黑客在脸书上刊登恶意广告,散布金融木马程序Mispadu

admin 2021年12月3日13:52:27cnnvd_news评论16 次浏览阅读模式

       安全业者ESET本周揭露了一款在中南美洲流窜的金融木马程序Mispadu,指称Mispadu除了透过垃圾邮件散布之外,黑客还在脸书上执行恶意的麦当劳优惠广告,以诱导使用者点选,进而在使用者系统上安装恶意程式以窃取机密的金融资讯。

       黑客除了利用垃圾邮件来散布Mispadu之外,还在巴西的脸书上购买了广告版面,利用伪造的麦当劳优惠广告来吸引使用者点选,继之将使用者引导到恶意网页,并要求使用者下载优惠券,但所下载的ZIP档案除了含有恶意程式外,也包含用来混淆视听的Firefox程序或其它合法程序,后来还含有恶意的Chrome扩充程序。

       值得注意的是,该Chrome扩充程序假冒为安全程序「Protege seu Chrome」(Protect your Chrome),但安装之后却是用来窃取使用者的信用卡资讯、银行资讯与当地最大支付系统Boleto资讯。

       Mispadu的后门功能则包括可截取屏幕画面、模拟鼠标与键盘动作,还能纪录键击,也能自动更新,同时它也搜集了被骇系统的作业系统版本、电脑名称、语言、所安装的拉丁美洲金融程序,以及系统所安装的防毒产品等。

       此外,它还能自Chrome、Firefox与IE等浏览器,或者是Outlook、Thunderbird等电子邮件客户端软件窃走所储存的金融凭证;亦可监控剪贴簿的属性以将加密货币的钱包位址置换成黑客所持有的。

       Mispadu锁定拉丁美洲市场,主要为巴西及墨西哥,ESET观察到黑客在今年9月与10月分别展开大规模的攻击行动,以今年10月的攻击为例,光是在巴西就有接近10万次的点击。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:52:27
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/761.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: