為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    ATM遭駭8000萬 疑非典型惡意程式釀禍

    第一銀行旗下ATM遭駭並被盜領超過7000萬元,震撼台灣金融業。圖為遭盜的領第一銀行古亭分行提款機,螢幕上顯示暫停服務。(資料照,記者羅沛德攝)

    第一銀行旗下ATM遭駭並被盜領超過7000萬元,震撼台灣金融業。圖為遭盜的領第一銀行古亭分行提款機,螢幕上顯示暫停服務。(資料照,記者羅沛德攝)

    2016/07/13 18:59

    〔記者謝君臨/台北報導〕第一銀行ATM驚爆遭跨國犯罪集團盜領逾8000萬元,調查局新北市調處昨公布發現2款「惡意」程式「cngdisp.exe」及「cngdisp_new.exe」,今天上午再召開記者會,表示再發現「cnginfo.exe」、「delete.exe」程式及指令檔「cleanup.bat」;據調查局人員表示,目前發現的程式與典型的「惡意」程式不同。

    調查局人員指出,一般惡意程式具有竊取資料、癱瘓運作,甚至是「開後門」等功能,但目前所發現的「cnginfo.exe」程式,其目的在顯示ATM的內部資料,包含系統資訊、卡夾資訊,並可以測試方式開啟吐鈔開關夾。

    至於「cngdisp.exe」及「cngdisp_new.exe」程式,則是操作ATM吐鈔程式,只要帶入參數,就能選擇吐鈔之卡夾槽、吐鈔張數;調查局人員表示,比起以為認知的典型惡意程式,這些程式比較像是一般的「驅動程式」。

    調查局人員說,雖然目前發現的程式並無對外連線功能,但不排除仍有具連線功能的程式被植入,車手得以使用手機、平板等載具與ATM連線,喚醒程式進而讓ATM吐鈔。

    調查局人員懷疑,由於ATM近期才進行更新,因此不排除駭客利用此機會植入程式,由於委外廠商對於資安的警覺性可能較低,較易讓駭客找到漏洞駭入工程師電腦中,再透過工程師撰寫更新系統時,將這些「驅動」程式包裹在更新系統內,導致ATM在進行系統更新時,被植入「cngdisp.exe」等程式。

    調查局人員強調,上述方式僅為其中一種植入途徑,即「遠端駭入」,但也有可能是「內神通外鬼」,工程師本身就有問題;因此,目前檢調仍將銀行行員、補鈔的保全人員,以及系統維修人員,列為重點調查對象。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    社會今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。