2016年7月12日 星期二

從一銀ATM盜領事件看資訊安全到底有多脆弱

原始新聞事件:一銀ATM 盜領事件

這個病毒基本上已經在國外橫行了一兩年了,病毒名字叫做”Tyupkin” ,你可以用這當關鍵字找他很多網路上的連結

實際上的手法,根據報導形容是會插入一個USB driver  然後重開機ATM 進入維修模式(Maintenance mode)  這時候

只要一些簡單的案件操作就可以讓ATM 自己吐鈔,在github 上面也有人放了一些Binary 的sample code 以供研究

不會太難搜尋

 

2016/07/13 更新

調查局已經找到有問題的可疑程式了,分別為

@三個執行檔

cngdisp.exe(658B0502B53F718BD0611A638DFD5969)、

cnginfo.exeC0105ADA8686DC537A64919C73A18DB7) ===>這二個執行檔都是與吐鈔功能有關;

sdelete.exe(C74673589D5DD38B6443DA6054B8DD7A)==>則是在提款機吐鈔後刪除植入程式。目前調查局仍在試圖恢復檔案中。

cleanup.bat,檔案大小僅1kb的批次檔 , 用在指揮sdelete.exe刪除執行檔。

 

沒有留言:

如何下載Facebook 相簿跟影片

影片:透過chrome plug-in : Video Downloader for Facebook<sup>TM</sup> 相簿: 透過chrome plug-in : Tampermonkey 搭配script : Facebo...