黑客在脸书上刊登恶意的麦当劳广告,散布金融木马程序Mispadu

2019年11月23日23:49:32 发表评论

平安业者ESET本周揭露了一款在中南美洲流窜的金融木马顺序Mispadu,指称Mispadu除了透过渣滓邮件分布之外,黑客还在脸书上执行歹意的麦当劳优惠广告,以诱导运用者点选,进而在运用者零碎上装置歹意程式以窃取秘密的金融资讯。

黑客除了应用渣滓邮件来分布Mispadu之外,还在巴西的脸书上购置了广告版面,应用伪造的麦当劳优惠广告来吸引运用者点选,继之将运用者引导到歹意网页,并要求运用者下载优惠券,但所下载的ZIP档案除了含有歹意程式外,也包括用来混淆黑白的Firefox顺序或其它正当顺序,后来还含有歹意的Chrome扩大顺序。

值得留意的是,该Chrome扩大顺序冒充为平安顺序「Protege seu Chrome」(Protect your Chrome),但装置之后却是用来窃取运用者的信誉卡资讯、银行资讯与外地最大领取零碎Boleto资讯。

Mispadu的后门功用则包括可截取屏幕画面、模仿鼠标与键盘举措,还能纪录键击,也能自动更新,同时它也搜集了被骇零碎的作业零碎版本、电脑称号、言语、所装置的拉丁美洲金融顺序,以及零碎所装置的防毒产品等。

此外,它还能自Chrome、Firefox与IE等阅读器,或许是Outlook、Thunderbird等电子邮件客户端软件窃走所贮存的金融凭证;亦可监控剪贴簿的属性以将加密货币的钱包位址置换成黑客所持有的。

Mispadu锁定拉丁美洲市场,次要为巴西及墨西哥,ESET察看到黑客在往年9月与10月辨别展开大规模的攻击举动,以往年10月的攻击为例,光是在巴西就有接近10万次的点击。

材料来源:iThome Security

发表评论

后发表评论