匯流新聞網記者林欣穎/台北報導
網路陷阱無所不在!資安業者ESET揭露一款在中南美洲嚴重流竄的金融木馬程式Mispadu,駭客透過在臉書上頭放惡意的麥當勞優惠廣告,誘騙用戶點閱,進而在使用者系統上安裝惡意程式竊取機會的金融資訊。
這項惡意軟體Mispadu鎖定拉丁美洲市場,主要攻擊巴西、墨西哥,根據ESET觀察顯示駭客在今年9到10月間已多次展開大規模攻擊行動,10月份的攻擊行動中就達到10萬多次點擊,受害人數非常可觀。
駭客除了用垃圾郵件散步Mispadu外,還在巴西的臉書上購買廣告版面,利用偽造的麥當豪優惠廣告誘導使用者點選,後續將使用者連結到惡意網頁下載優惠券,下載的ZIP檔除了含有惡意程式,也包含用來混淆視聽的Firefox程式等合法程式,甚至還有惡意的Chrome擴充程式。
這項Chrome擴充程式假冒為安全程式「Protege seu Chrome」,安裝後駭客可用來竊取使用者信用卡資訊、銀行資料與當地最大支付系統Boleto資訊,此外還可從電子郵件客戶端軟體竊取用戶儲存的金融憑證,剪貼簿內容也可被監控已將加密貨幣錢包位址改為駭客所有。
新聞照來源: unsplash
《更多匯流新聞網報導》
你的手機會偷拍!Android預裝軟體藏漏洞 Google、三星都中招
免費的最貴!公用USB被駭植入惡意程式 美政府呼籲:千萬別用
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】