為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    獨家》ATM遭駭 找到2款惡意程式 Google也搜不到

    圖為遭盜的領第一銀行古亭分行提款機,螢幕上顯示暫停服務。(記者羅沛德攝)

    圖為遭盜的領第一銀行古亭分行提款機,螢幕上顯示暫停服務。(記者羅沛德攝)

    2016/07/12 22:25

    首次上稿 19:18
    更新時間 22:25

    〔記者謝君臨/台北報導〕第一銀行遭盜領鉅款案,檢調辦案人員發現被植入「cngdisp.exe」及「cngdisp_new.exe」兩款新種惡意程式,研判駭客集團利用ATM系統更新時植入,再由車手於特定時點,透過手機、平板等載具喚醒程式,ATM即會瘋狂吐鈔。

    研判是駭客集團特別改寫的程式

    檢調指出,已找到的這兩款新種惡意程式,是在Google搜尋找不到的惡意程式,研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式;犯案手法有如102年政府公文電子交換網路系統(eClient)遭駭一般。

    另據一銀行員指出,上周才接到新的ATM軟體派送更新系統至各分行,不料近日即驚傳38台ATM遭盜領,因兩者時間實在太近,故檢調不排除可能有特定工程師將更新系統破解,再利用主機統一更新數百台ATM的特性,直接將程式植入主機,待數百台ATM透過主機同步更新完後,程式即潛藏其中。

    疑破解主機更新系統 讓程式潛藏各ATM

    此外,本次遭駭ATM廠牌為wincor,型號為pro cash 1500,是老舊機款,研發公司已因經營不善被併購,該款ATM在ebay購物網站上僅售約4萬台幣,出售時還附整套軟體,容易讓有心人購買回去研究。

    雖然一銀發言人葉仲惠表示,排除內鬼的可能,但檢調目前查案方向,是不放過任何一種可能性,正展開全面性的偵查。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    社會今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。