原始新聞事件:一銀ATM 盜領事件
這個病毒基本上已經在國外橫行了一兩年了,病毒名字叫做”Tyupkin” ,你可以用這當關鍵字找他很多網路上的連結
實際上的手法,根據報導形容是會插入一個USB driver 然後重開機ATM 進入維修模式(Maintenance mode) 這時候
只要一些簡單的案件操作就可以讓ATM 自己吐鈔,在github 上面也有人放了一些Binary 的sample code 以供研究
不會太難搜尋
2016/07/13 更新
調查局已經找到有問題的可疑程式了,分別為
@三個執行檔
cngdisp.exe(658B0502B53F718BD0611A638DFD5969)、
cnginfo.exeC0105ADA8686DC537A64919C73A18DB7) ===>這二個執行檔都是與吐鈔功能有關;
sdelete.exe(C74673589D5DD38B6443DA6054B8DD7A)==>則是在提款機吐鈔後刪除植入程式。目前調查局仍在試圖恢復檔案中。
cleanup.bat,檔案大小僅1kb的批次檔 , 用在指揮sdelete.exe刪除執行檔。
沒有留言:
張貼留言