Mynet Trend

BİZE ULAŞIN

Sahte fast food indirim kuponlarıyla kimlik avı

Mispadu, fast food devi McDonald‘s’ın adını istismar ederek, sahte indirim kuponları yoluyla kişilerin kimlik bilgilerine ulaşmaya çalışıyor.

Sahte fast food indirim kuponlarıyla kimlik avı

Latin Amerika ülkelerinde kısa bir süre önce ESET tarafından tespit edilen Arnavaldo ve Casbaneiro truva atlarından sonra ESET uzmanları aynı bölgede bu kez de Mispadu bankacılık truva atını belirledi.

BASILAN TUŞLARI KAYDEDEBİLİYOR

Mispadu, diğer truva atlarına benzer şekilde olası kurbanlarını, kişisel detaylarını ve kimlik bilgilerini paylaşmaları için ikna etmeye çalışan sahte açılır pencereler kullanıyor. Ağırlıklı olarak Brezilya ve Meksika'da görülen Mispadu bankacılık truva atı, arka kapı işlevine sahip olmakla birlikte ekran görüntüleri alabiliyor, fare ve klavye eylemlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.

hamburger

SAHTE MCDONALD'S İNDİRİM KUPONLARINI YEM OLARAK KULLANIYOR

ESET araştırma ekibi, e-postalar ve kötü amaçlı reklamlar olmak üzere Mispadu’nun iki farklı dağıtım yöntemi kullandığını belirledi. Latin Amerika kökenli bankacılık truva atları arasında istenmeyen e-posta kullanımı yaygın olsa da kötü amaçlı reklam kullanımı oldukça nadirdir.

Mispadu'nun arkasındaki siber saldırganlar, Facebook'a sahte McDonald's indirim kuponları sunan, sponsorlu reklamlar yerleştiriyor. Olası kurban reklama tıkladığında, içinde indirim kuponu görünümlü bir MSI yükleyicinin yer aldığı bir ZIP dosyası barındıran kötü amaçlı bir web sayfasına yönlendiriliyor. İndirilip yürütülmesi halinde bu dosyayı üç komut dosyasından oluşan bir zincir takip ediyor ve sonuçta Mispadu bankacılık truva atı indirilip çalıştırılmış oluyor.

BU TRUVA ATININ EN GELİŞMİŞ ÖZELLİĞİ

Brezilya'da Mispadu'nun ilginç ve kötü amaçlı Google Chrome uzantısı dağıttığı da görülüyor. Uzantı "Chrome'unuzu Koruyacağını" iddia ediyor ama bunun yerine kredi kartı ve online bankacılık verilerinizi çalmaya çalışıyor ama bununla da bitmiyor. Brezilya'da havale yapmak için barkod tabanlı bilet sistemi kullanan popüler ödeme sistemi Boleto'nun güvenliğini bile aşabiliyor. Yasal bir sitenin suistimal edilmesiyle üretilen, saldırganın banka hesabına bağlı bir Boleto biletindeki yasal barkodun yerini alması nedeniyle, Mispadu kötü amaçlı yazılım saldırısının en gelişmiş özelliği Boleto bileşeni olarak kabul ediliyor.

YORUMLARI GÖR ( 0 )

En Çok Aranan Haberler