ESET揭露駭客在巴西的臉書上刊登偽造的麥當勞廣告,以散佈惡意程式。

圖片來源: 

ESET

資安業者ESET本周揭露了一款在中南美洲流竄的金融木馬程式Mispadu,指稱Mispadu除了透過垃圾郵件散布之外,駭客還在臉書上執行惡意的麥當勞優惠廣告,以誘導使用者點選,進而在使用者系統上安裝惡意程式以竊取機密的金融資訊。

駭客除了利用垃圾郵件來散布Mispadu之外,還在巴西的臉書上購買了廣告版面,利用偽造的麥當勞優惠廣告來吸引使用者點選,繼之將使用者引導到惡意網頁,並要求使用者下載優惠券,但所下載的ZIP檔案除了含有惡意程式外,也包含用來混淆視聽的Firefox程式或其它合法程式,後來還含有惡意的Chrome擴充程式。

值得注意的是,該Chrome擴充程式假冒為安全程式「Protege seu Chrome」(Protect your Chrome),但安裝之後卻是用來竊取使用者的信用卡資訊、銀行資訊與當地最大支付系統Boleto資訊。

Mispadu的後門功能則包括可截取螢幕畫面、模擬滑鼠與鍵盤動作,還能紀錄鍵擊,也能自動更新,同時它也蒐集了被駭系統的作業系統版本、電腦名稱、語言、所安裝的拉丁美洲金融程式,以及系統所安裝的防毒產品等。

此外,它還能自Chrome、Firefox與IE等瀏覽器,或者是Outlook、Thunderbird等電子郵件客戶端軟體竊走所儲存的金融憑證;亦可監控剪貼簿的內容以將加密貨幣的錢包位址置換成駭客所持有的。

Mispadu鎖定拉丁美洲市場,主要為巴西及墨西哥,ESET觀察到駭客在今年9月與10月分別展開大規模的攻擊行動,以今年10月的攻擊為例,光是在巴西就有接近10萬次的點擊。


Advertisement

更多 iThome相關內容