[新闻] 骇客在脸书上刊登恶意的麦当劳广告散布金

楼主: haijin   2019-11-21 15:23:10
1.媒体来源:ithome
2.记者署名陈晓莉
3.完整新闻标题:骇客在脸书上刊登恶意的麦当劳广告散布金融木马
4.完整新闻内文:资安业者ESET本周揭露了一款在中南美洲流窜的金融木马程式Mispadu,指称Mispadu除了透过垃圾邮件散布之外,骇客还在脸书上执行恶意的麦当劳优惠广告,以诱导使用者点选,进而在使用者系统上安装恶意程式以窃取机密的金融资讯。
骇客除了利用垃圾邮件来散布Mispadu之外,还在巴西的脸书上购买了广告版面,利用伪造的麦当劳优惠广告来吸引使用者点选,继之将使用者引导到恶意网页,并要求使用者下载优惠券,但所下载的ZIP档案除了含有恶意程式外,也包含用来混淆视听的Firefox程式或其它合法程式,后来还含有恶意的Chrome扩充程式。
值得注意的是,该Chrome扩充程式假冒为安全程式“Protege seu Chrome”(Protect your Chrome),但安装之后却是用来窃取使用者的信用卡资讯、银行资讯与当地最大支付系统Boleto资讯。
Mispadu的后门功能则包括可截取萤幕画面、模拟鼠标与键盘动作,还能纪录键击,也能自动更新,同时它也蒐集了被骇系统的作业系统版本、电脑名称、语言、所安装的拉丁美洲金融程式,以及系统所安装的防毒产品等。
此外,它还能自Chrome、Firefox与IE等浏览器,或者是Outlook、Thunderbird等电子邮件客户端软件窃走所储存的金融凭证;亦可监控剪贴簿的内容以将加密货币的钱包位址置换成骇客所持有的。
Mispadu锁定拉丁美洲市场,主要为巴西及墨西哥,ESET观察到骇客在今年9月与10月分别展开大规模的攻击行动,以今年10月的攻击为例,光是在巴西就有接近10万次的点击。
5.完整新闻连结 (或短网址):https://www.ithome.com.tw/news/134315
6.备注:

Links booklink

Contact Us: admin [ a t ] ucptt.com