看板 Gossiping作者 kuro (支那啃民黨 凸 ̄▽ ̄凸)標題 [新聞] ATM 盜領案/調查局證實2惡意程式指令吐鈔時間 Tue Jul 12 22:48:19 2016
[民報] ATM 盜領案 / 調查局證實 2 惡意程式指令吐鈔
第一銀行今(12)日報案指 34 台 ATM 提款機,遭人在未觸碰機器的狀況下被盜
領七千萬元。調查局新北市調查處經派員檢查後,證實這款「wincor」廠牌、型號
「pro cash 1500」提款機遭人植入惡意程式「cngdisp.exe」及「cngdisp_new.exe」
,
檢測後發現確實會依指令吐出現鈔,呼籲各銀行注意檢測。
調查局指出,昨晚獲一銀報案後即兵分多路至往第一銀行總部、資訊處、各分行及
遭駭 ATM 系統開發及維護廠商「德利多富公司」調閱資料並保全跡證,同時也偵
查網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜
領ATM 之電磁紀錄、錄影畫面等。
調查人員發現,遭駭 ATM 軟硬體均由德商「德利多富公司」建置及維護,所有被
駭 ATM 均為「wincor」廠牌、型號「pro cash 1500」提款機,同時發現被植入的
入 2 隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,檢測實驗
發現果真會依指令吐出現鈔。
為深入追查植入方式,調查局人員持續檢測相關數位證據,進行鑑識及分析,同
時也提醒使用同款軟硬體 ATM 機台的各金融機構,應盡速檢查網路系統中有無
「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,若有發現應立即清除,以
維資安。
同時調查局人員也指出,犯嫌在盜領 ATM 時,因為並未有插卡動作,甚至未觸碰
提款機按鍵,只使用遠端程式操控,尚未發現現有入侵第一銀行資料庫,進行轉帳
行為,因此呼籲存款人暫勿驚慌。
(記者何豪毅/台北報導)
http://www.peoplenews.tw/news/0e191d46-e266-47fc-b0f8-29b86b4a7288
--
「蠻族無法理解他人也同樣擁有重要事物的道理」
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.84.236
※ 文章代碼(AID): #1NXGCujx (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468334904.A.B7B.html
→ saiulbb: 好險我沒有安裝到 密碼也可以有屏蔽作用1F 07/12 22:48
→ hahamula: config.sys autoexec.bat2F 07/12 22:49
推 nitvx: 其實是催眠ATM4F 07/12 22:49
→ joumay: 封閉系統 是誰植入的? 看起來越來越多人分這7000萬囉9F 07/12 22:51
推 Jyery: 先猜有個坐輪椅 打手機還不能拒接的11F 07/12 22:52
→ firose: 這個真的是繞過去了12F 07/12 22:52
推 TAKEZOU: 誰能傳給我 我出50P買14F 07/12 22:52
推 bitcch: yoyodiy.exe -> 史上最強駭客程式18F 07/12 22:56
→ serrier: 證實啥?不是說銀行不肯給資料?調查局哪來資料?19F 07/12 22:56
→ js52666: 全台好幾家結果挑一銀 ㄏㄏ20F 07/12 22:56
→ serrier: 銀行不是說不給資料~調查局入侵系統調查?
那家地下匯兌中心匯兌出去調查局查得到嘛?查不到對吧
這麼強悍唷還可以指定哪一台那一區剛好有錢?21F 07/12 22:57
推 SSbb5566: 還是之前try過 挑軟的吃?24F 07/12 23:02
→ YAOeoe: 芝麻開門
它吃軟不吃硬25F 07/12 23:03
推 aqsss: ATMCCR28F 07/12 23:05
推 xxxg00w0: 只用遠端?所以ATM走的不是封閉或半封閉式網路?29F 07/12 23:06
推 maniaque: 這台很老了 wincor pro cash 1500
作業系統應該是 NT 4.0 workstation
能不能植木馬? 曾經在郵局看過 atm安裝
窩哩,用 ghost 安裝提款機的 os .......30F 07/12 23:08
推 Lovetech: 這種工程師、機器問題一報出來 昨天一些鬼扯母_行員CCR的怎麼都不出聲了35F 07/12 23:30
推 tzuwae: 依台灣銀行行員的腦袋 右鍵-->重新命名 就不怕被找到了40F 07/13 00:06
--