這不是麥當勞!駭客假麥當勞優惠廣告 大量散佈金融木馬程式 - 匯流新聞網

DIGITAL

這不是麥當勞!駭客假麥當勞優惠廣告 大量散佈金融木馬程式
這不是麥當勞!駭客假麥當勞優惠廣告 大量散佈金融木馬程式

匯流新聞網記者林欣穎/台北報導

網路陷阱無所不在!資安業者ESET揭露一款在中南美洲嚴重流竄的金融木馬程式Mispadu,駭客透過在臉書上頭放惡意的麥當勞優惠廣告,誘騙用戶點閱,進而在使用者系統上安裝惡意程式竊取機會的金融資訊。

這項惡意軟體Mispadu鎖定拉丁美洲市場,主要攻擊巴西、墨西哥,根據ESET觀察顯示駭客在今年9到10月間已多次展開大規模攻擊行動,10月份的攻擊行動中就達到10萬多次點擊,受害人數非常可觀。

駭客除了用垃圾郵件散步Mispadu外,還在巴西的臉書上購買廣告版面,利用偽造的麥當豪優惠廣告誘導使用者點選,後續將使用者連結到惡意網頁下載優惠券,下載的ZIP檔除了含有惡意程式,也包含用來混淆視聽的Firefox程式等合法程式,甚至還有惡意的Chrome擴充程式。

這項Chrome擴充程式假冒為安全程式「Protege seu Chrome」,安裝後駭客可用來竊取使用者信用卡資訊、銀行資料與當地最大支付系統Boleto資訊,此外還可從電子郵件客戶端軟體竊取用戶儲存的金融憑證,剪貼簿內容也可被監控已將加密貨幣錢包位址改為駭客所有。

新聞照來源: unsplash

《更多匯流新聞網報導》

你的手機會偷拍!Android預裝軟體藏漏洞  Google、三星都中招

免費的最貴!公用USB被駭植入惡意程式 美政府呼籲:千萬別用

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】


R18