匯流新聞網

匯流新聞網記者林欣穎／台北報導

網路陷阱無所不在！資安業者ESET揭露一款在中南美洲嚴重流竄的金融木馬程式Mispadu，駭客透過在臉書上頭放惡意的麥當勞優惠廣告，誘騙用戶點閱，進而在使用者系統上安裝惡意程式竊取機會的金融資訊。

這項惡意軟體Mispadu鎖定拉丁美洲市場，主要攻擊巴西、墨西哥，根據ESET觀察顯示駭客在今年9到10月間已多次展開大規模攻擊行動，10月份的攻擊行動中就達到10萬多次點擊，受害人數非常可觀。

駭客除了用垃圾郵件散步Mispadu外，還在巴西的臉書上購買廣告版面，利用偽造的麥當豪優惠廣告誘導使用者點選，後續將使用者連結到惡意網頁下載優惠券，下載的ZIP檔除了含有惡意程式，也包含用來混淆視聽的Firefox程式等合法程式，甚至還有惡意的Chrome擴充程式。

這項Chrome擴充程式假冒為安全程式「Protege seu Chrome」，安裝後駭客可用來竊取使用者信用卡資訊、銀行資料與當地最大支付系統Boleto資訊，此外還可從電子郵件客戶端軟體竊取用戶儲存的金融憑證，剪貼簿內容也可被監控已將加密貨幣錢包位址改為駭客所有。

新聞照來源： unsplash

《更多匯流新聞網報導》

你的手機會偷拍！Android預裝軟體藏漏洞  Google、三星都中招

免費的最貴！公用USB被駭植入惡意程式 美政府呼籲：千萬別用

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】