黑客在脸书上刊登恶意广告,散布金融木马程序Mispadu 安全响应中心

admin 10月前 118

安全业者ESET本周揭露了一款在中南美洲流窜的金融木马程序Mispadu,指称Mispadu除了透过垃圾邮件散布之外,黑客还在脸书上执行恶意的麦当劳优惠广告,以诱导使用者点选,进而在使用者系统上安装恶意程式以窃取机密的金融资讯。

       黑客除了利用垃圾邮件来散布Mispadu之外,还在巴西的脸书上购买了广告版面,利用伪造的麦当劳优惠广告来吸引使用者点选,继之将使用者引导到恶意网页,并要求使用者下载优惠券,但所下载的ZIP档案除了含有恶意程式外,也包含用来混淆视听的Firefox程序或其它合法程序,后来还含有恶意的Chrome扩充程序。

       值得注意的是,该Chrome扩充程序假冒为安全程序「Protege seu Chrome」(Protect your Chrome),但安装之后却是用来窃取使用者的信用卡资讯、银行资讯与当地最大支付系统Boleto资讯。

       Mispadu的后门功能则包括可截取屏幕画面、模拟鼠标与键盘动作,还能纪录键击,也能自动更新,同时它也搜集了被骇系统的作业系统版本、电脑名称、语言、所安装的拉丁美洲金融程序,以及系统所安装的防毒产品等。

       此外,它还能自Chrome、Firefox与IE等浏览器,或者是Outlook、Thunderbird等电子邮件客户端软件窃走所储存的金融凭证;亦可监控剪贴簿的属性以将加密货币的钱包位址置换成黑客所持有的。

       Mispadu锁定拉丁美洲市场,主要为巴西及墨西哥,ESET观察到黑客在今年9月与10月分别展开大规模的攻击行动,以今年10月的攻击为例,光是在巴西就有接近10万次的点击。

原文地址: http://www.safebase.cn/article-259324-1.html


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:专家谈区块链网络安全防护:需做好一体化顶层设计,系统性的解决保障难题
下一篇:勒索软件伪装 Windows 更新诱骗用户点击
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回