科技中心/綜合報導
▲觀看影片可點擊播放(影片來源/YouTube,若遭移除請見諒)
第一銀行ATM爆安全漏洞,遭到有心人士植入惡意程式,盜領超過新台幣7000萬元。一銀說明,初步瞭解可能遭植入惡意程式驅動吐鈔模組執行吐鈔,因皆屬德利多富(Wincor)公司同一款機型,目前該款機型已全面暫停服務。
第一銀行發言人葉仲惠今(12)日上午出面說明,由於遭盜領ATM皆非透過本行帳務系統取款,因此並不影響任何客戶存款,客戶權益完全受到保障,且本案因與帳務及帳戶無涉故,與「無卡提款」完全無關。
第一銀行副總、發言人葉仲惠(圖/記者林敬旻攝影)
傳出這起犯罪事件,可能是「遭植入惡意程式驅動吐鈔模組執行吐鈔」,而其實早在2014年,防毒軟體公司卡巴斯基實驗室(Kaspersky)就協助金融組織,調查一起針對全球不同ATM的網路攻擊。
結果發現,犯罪份子使用惡意軟體Backdoor.MSIL.Tyupkin感染並操控ATM機器,使它不用插入金融卡就可吐鈔,將ATM內的現金洗劫一空,竊取金額已高達數百萬美元。
卡巴斯基實驗室在調查多宗針對東歐ATM發動的攻擊展開調查時,發表一種名為Tyupkin的新型惡意程式,駭客可藉Tyupkin在遭受感染的ATM上隨意提取現金。
卡巴斯基也在2014年10月在YouTube上貼出「卡巴斯基調查:Tyupkin惡意軟體讓ATM瘋狂吐鈔」影片,影片中可以看到透過病毒控制ATM,不用插入金融卡就可吐鈔。