Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບ​ມັນ​ແວ (Malware)​ Ploutus ສາຍ​ພັນ​ໃໝ່​ ໂຈມ​ຕີ​ຕູ້​ ATM ໃນ​ອາ​ເມ​ລິກາ​

ພົບ​ມັນ​ແວ (Malware)​ Ploutus ສາຍ​ພັນ​ໃໝ່​ ໂຈມ​ຕີ​ຕູ້​ ATM ໃນ​ອາ​ເມ​ລິກາ​

ຂໍ້ມູນທົ່ວໄປ

ມັນ​ແວ​ (Malware)​ Ploutus ຖືກ​ຄົ້ນ​ພົບ​ເທື່ອທຳອິດ​ໃນ​ເມັກ​ຊິ​ໂກ ​ເມື່ອ​ປີ​ 2013 ເປັນ​ມັນ​ແວ​​ທີ່​ໂຈມ​ຕີ​ຕູ້​ ATM ໃຊ້​ວິທີ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ທາງ​ແຜ່ນ​ຊີ​ດີ​ ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ລັກ​ເງິນ​ຈາກ​ຕູ້​ ATM ທີ່​ຕິດ​ມັນ​ແວ​ໄດ້​ຜ່ານ​ການ​ເຊື່ອມ​ຕໍ່ຄີບອດ (Keyboard) ​ຫຼື ​ສົ່ງ​ລະ​ຫັດ​ຖອນ​ເງິນ​ມາ​ທາງ​ SMS.

ຜົນກະທົບ

ເມື່ອ​ວັນທີ​ 11 ມັງກອນ​ 2017 ບໍລິສັດ​ FireEye ໄດ້​ແຈ້ງ​ເຕືອນ​ການ​ຄົ້ນ​ພົບ​ມັນ​ແວ​ Ploutus ສາຍ​ພັນ​ໃໝ່​ (Ploutus-D) ໂດຍ​ເນັ້ນ​ໂຈມ​ຕີ​ຕູ້​ ATM ທີ່​ໃຊ້​ຊ໋ອບແວ Kalignite ຂອງ​ບໍລິສັດ​ KAL ຊຶ່ງ​ເປັນ​ຊ໋ອບແວ​ທີ່​ນິຍົມ​ໃຊ້​ໃນ​ຕູ້​ ATM ກວ່າ​ 40 ຍີ່​ຫໍ້​ໃນ​ 80 ປະເທດ​ ຫຼັງ​ຈາກ​ທີ່​ຕູ້​ ATM ຕິດ​ມັນ​ແວ​ ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ເປີດ​ດ້ານ​ເທິງ​ຂອງ​ຕູ້​ ATM (ອາດຈະ​ໄດ້​ກະ​ແຈ​ມາ​ຈາກ​ເຈົ້າ​ຫນ້າທີ່​ທ​ະນາ​ຄານ​ ຫຼື ​ສ່ຽນກະ​ແຈ​) ແລ້ວ​ເຊື່ອມ​ຕໍ່​ຄີ​ບອດ​ເພື່ອ​ເຂົ້າໄປ​ສັ່ງ​ຖອນ​ເງິນ​ໄດ້​.

ມັນ​ແວ​ເວີ​ຊັ່ນ​ທີ່​ທາງ​ FireEye ​ວິ​ເຄາະ​ນັ້ນ​ຖືກ​ຕັ້ງ​ຄ່າ​ໃຫ້​ໂຈມ​ຕີ​ຕູ້​ ATM ຍີ່​ຫໍ້​ Diebold ໂດຍ​ສະເພາະ​ ມັນ​ແວ​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ປິດ​ການ​ເຮັດ​ວຽກ​ຂອງ​ໂປຣ​ແກຣມ​ຮັກສາຄວາມປອດໄພ​ ທີ່​ຕິດ​ຕັ້ງ​ຢູ່ໃນ​ລະບົບ​ ໂຄ້ດ (code) ​ທີ່​ໃຊ້ສຳຫຼັບສັ່ງ​ຖອນ​ເງິນ​ຖືກ​ກຳນົດ​ໄວ້​ແລ້ວ ​ແລະ ​ມີ​ອາຍຸ​ການ​ໃຊ້​ງານ​ແຕ່​ 24 ຊັ່ວ​ໂມງ​ ບໍ່​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ລັກ​ຂໍ້​ມູນ​ຈາກ​ບັດ​​ ATM ທີ່​ຖືກ​ນຳ​ມາ​ສຽບ​ເຂົ້າ​ກັບ​ຕູ້​ (ເນັ້ນ​ລັກ​ເງິນ​ຈາກ​ຕູ້​ເທົ່າ​ນັ້ນ​) ປະຈຸບັນ​ພົບ​ການ​ແຜ່ລະ​ບາດ​ແລ້ວ​ໃນ​ອ​ເມ​ລິກາ​.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

​ຊ໋ອບແວ Kalignite ຂອງ​ບໍລິສັດ​ KAL
ຜູ້​ທີ່ສົນ​ໃຈ​ສາມາດ​ສຶກ​ສາ​ຂໍ້​ມູນ​ລາຍ​ລະອຽດ​ເພີ່ມເຕີມ​ຂອງ​ມັນ​ແວ​ໄດ້​ຈາກ​ເວັບ​ໄຊ​ຂອງ​ FireEye.

ເອກະສານອ້າງອີງ:

1.  https://www.thaicert.or.th/newsbite/2017-01-12-03.html#2017-01-12-03

2.  https://www.fireeye.com/blog/threat-research/2017/01/new_ploutus_variant.html

Porher 18 January 2017 1,143 Print