資訊概論
新聞
第一銀行發生ATM遭駭自動吐鈔盜領八千萬案,檢調人員發現有卅八台ATM被植入「cngdisp.exe」及「cngdisp_new.exe」等兩款新種惡意程式,研判駭客集團利用ATM系統更新時植入,再由車手於特定時點,透過手機、平板等載具喚醒程式,ATM即會瘋狂吐鈔。
檢調指出,已找到的這兩款新種惡意程式,是在Google搜尋找不到的惡意程式,研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式,犯案手法有如一○二年政府公文電子交換網路系統(eClient)遭駭一般。
另據一銀行員指出,上週才接到新的ATM軟體派送更新系統送來各分行,不料近日即驚傳ATM遭盜領,兩者時間太接近,檢調不排除可能有特定工程師將更新系統破解,再利用主機統一更新ATM機會,直接將惡意程式植入主機。
危害
許多駭客會藉由網際網路的方式進入您的主機,然後駭客可以做到很多事情,例如竊取您的個人資料、上傳下載檔案、刪除檔案、執行程式、開關CD-ROM、遠端關掉您的主機
不經意的動作可能會造成駭客的入侵
任意放置的帳號和密碼
廢紙堆中的敏感數據
進入重要部門的陌生人
網路安全設備的後門
人盡皆知的密碼
過份迷信帳號與密碼
設防不足的重要作業系統
沒有專職人員負責查閱安全日誌
第一銀行發生ATM遭駭自動吐鈔盜領八千萬案,檢調人員發現有卅八台ATM被植入「cngdisp.exe」及「cngdisp_new.exe」等兩款新種惡意程式,研判駭客集團利用ATM系統更新時植入,再由車手於特定時點,透過手機、平板等載具喚醒程式,ATM即會瘋狂吐鈔。
檢調指出,已找到的這兩款新種惡意程式,是在Google搜尋找不到的惡意程式,研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式,犯案手法有如一○二年政府公文電子交換網路系統(eClient)遭駭一般。
另據一銀行員指出,上週才接到新的ATM軟體派送更新系統送來各分行,不料近日即驚傳ATM遭盜領,兩者時間太接近,檢調不排除可能有特定工程師將更新系統破解,再利用主機統一更新ATM機會,直接將惡意程式植入主機。
危害
許多駭客會藉由網際網路的方式進入您的主機,然後駭客可以做到很多事情,例如竊取您的個人資料、上傳下載檔案、刪除檔案、執行程式、開關CD-ROM、遠端關掉您的主機
不經意的動作可能會造成駭客的入侵
任意放置的帳號和密碼
廢紙堆中的敏感數據
進入重要部門的陌生人
網路安全設備的後門
人盡皆知的密碼
過份迷信帳號與密碼
設防不足的重要作業系統
沒有專職人員負責查閱安全日誌