ISAC Cambodia (InfoSec)
GeneralSecurity News

Hack ATM by only SMS

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន Symantec បានអៈអាងថា អ្នកវាយប្រហារតាមអិនធឺណែត (hackers) អាចធ្វើការ វាយប្រហារទៅលើចំនុចខ្សោយនៅក្នុង Windows XP ដែលប្រើប្រាស់ក្នុងម៉ាសីុន ATM ដែលអាចអនុញ្ញាតឲ្យពួកគេ ធ្វើការ ដកលុយដោយគ្រាន់តែធ្វើការផ្ញើរនូវសារ SMS ទៅកាន់ម៉ាសីុន ATM ដែលរងគ្រោះនោះតែប៉ុណ្ណោះ។

អ្នកស្រាវជ្រាវបាននិយាយថា អ្វីដែលគួរឲ្យចាប់អារម្មណ៍នោះគឺថា មេរោគឈ្មោះ Ploutus អាចអនុញ្ញាតឲ្យឧក្រិដ្ឋជន ធ្វើការ ផ្ញើរនូវសារសារមញ្ញមួយទៅកាន់ម៉ាសីុន ATM ដែលរងគ្រោះនោះ ហើយបន្ទាប់មកធ្វើការប្រមូលយកលុយតែម្តង។ វាមើលទៅ ហាក់ដូចជាមិនគួរឲ្យជឿ ប៉ុន្តែបច្ចេកទេសនេះត្រូវបានប្រើប្រាស់នៅក្នុងទីកន្លែងជាច្រើន នៅជុំវិញពិភពលោកក្នុងពេលនេះ។

ក្នុងឆ្នាំ ២០១៣ អ្នកស្រាវជ្រាវបានរកឃើញនូវមេរោគមួយឈ្មោះថា Backdoor.Ploutus ដែលបានបញ្ចូលទៅក្នុងម៉ាសីុន ATM នៅប្រទេស Mexico ដែលត្រូវបានគេបង្កើតឡើងដើម្បីលួចយកនូវលុយពីម៉ាសីុន ​ATM ដាច់តែឯងដោយប្រើប្រាស់តែ text message ប៉ុណ្ណោះ។

វិធីសាស្ត្រក្នុងការវាយប្រហារលើម៉ាសីុន ATMs៖

  • Connect a mobile phone to the machine with a USB cable and install Ploutus Malware.
  • The attacker sends two SMS messages to the mobile phone inside the ATM.
    • SMS 1 contains a valid activation ID to activate the malware
    • SMS 2 contains a valid dispense command to get the money out
  • Mobile attached inside the ATM detects valid incoming SMS messages and forwards them to the ATM as a TCP or UDP packet.
  • Network packet monitor (NPM) module coded in the malware receives the TCP/UDP packet and if it contains a valid command, it will execute Ploutus
  • Amount for Cash withdrawal is pre-configured inside the malware
  • Finally, the hacker can collect cash from the hacked ATM machine.

សូមទស្សនាវិដេអូខាងក្រោម អំពីវីធីសាស្ត្រ៖

អ្នកស្រាវជ្រាវក៏បានធ្វើការរកឃើញថា មាននូវមុខងារស្មុគស្មាញផ្សេងទៀតនៃមេរោគប្រភេទនេះ ដែលខ្លះបានព្យាយាមធ្វើការ លួចយកនូវទិន្នន័យកាតនិងលេខសម្ងាត់របស់អតិថិជន ហើយមានខ្លះទៀតព្យាយាមវាយប្រហារបែប man-in-middle attacks។

មេរោគនេះឥឡូវបានធ្វើការរីករាលដាលទៅកាន់ប្រទេសដទៃទៀត ហេតុដូច្នេះហើយអ្នកត្រូវតែមានការប្រុងប្រយ័ត្នខ្ពស់ ហើយ ប្រុងប្រយ័ត្ននៅពេលប្រើប្រាស់ម៉ាសីុន ATM។

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button