Ana sayfa Genel Mispadu : İndirimli hamburger tuzaklı truva atı

Mispadu : İndirimli hamburger tuzaklı truva atı

ESET, kurbanlarını sahte Facebook reklamlarıyla aldatmaya çalışan bankacılık truva atı Mispadu ‘yu tespit etti.

 Latin Amerika ülkelerinde kısa bir süre önce ESET tarafından tespit edilen Arnavaldo ve Casbaneiro truva atlarından sonra ESET uzmanları aynı bölgede bu kez de Mispadu bankacılık truva atını belirledi.

Basılan tuşları kaydedebiliyor

Mispadu, diğer truva atlarına benzer şekilde olası kurbanlarını, kişisel detaylarını ve kimlik bilgilerini paylaşmaları için ikna etmeye çalışan sahte açılır pencereler kullanıyor. Ağırlıklı olarak Brezilya ve Meksika’da görülen Mispadu bankacılık truva atı, arka kapı işlevine sahip olmakla birlikte ekran görüntüleri alabiliyor, fare ve klavye eylemlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.

Sahte McDonald’s indirim kuponlarını yem olarak kullanıyor

ESET araştırma ekibi, e-postalar ve kötü amaçlı reklamlar olmak üzere Mispadu’nun iki farklı dağıtım yöntemi kullandığını belirledi. Latin Amerika kökenli bankacılık truva atları arasında istenmeyen e-posta kullanımı yaygın olsa da kötü amaçlı reklam kullanımı oldukça nadirdir.

Mispadu’nun arkasındaki siber saldırganlar, Facebook’a sahte McDonald’s indirim kuponları sunan, sponsorlu reklamlar yerleştiriyor. Olası kurban reklama tıkladığında; içinde indirim kuponu görünümlü bir MSI yükleyicinin yer aldığı bir ZIP dosyası barındıran kötü amaçlı bir web sayfasına yönlendiriliyor. İndirilip yürütülmesi halinde bu dosyayı üç komut dosyasından oluşan bir zincir takip ediyor ve sonuçta Mispadu bankacılık truva atı indirilip çalıştırılmış oluyor.

Bu truva atının en gelişmiş özelliği…

Brezilya’da Mispadu’nun ilginç ve kötü amaçlı Google Chrome uzantısı dağıttığı da görülüyor. Uzantı “Chrome’unuzu Koruyacağını” iddia ediyor ama bunun yerine kredi kartı ve online bankacılık verilerinizi çalmaya çalışıyor ama bununla da bitmiyor. Brezilya’da havale yapmak için barkod tabanlı bilet sistemi kullanan popüler ödeme sistemi Boleto’nun güvenliğini bile aşabiliyor. Yasal bir sitenin suistimal edilmesiyle üretilen; saldırganın banka hesabına bağlı bir Boleto biletindeki yasal barkodun yerini alması nedeniyle, Mispadu kötü amaçlı yazılım saldırısının en gelişmiş özelliği Boleto bileşeni olarak kabul ediliyor.

Airbnb ev partileri resmi olarak kısıtlandı

Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

YORUM YAPIN

Lütfen yorumunuzu girin!
Adınızı buraya girin

DG TV

Dosya Konusu

Google Stadia Türkiye’de başarılı olabilir mi?

Google’ın kısa süre önce belli ülkelerde kullanıma sunduğu Stadia ülkemizde başarılı olabilir mi? İşte Google Stadia için olası Türkiye senaryoları. Teknoloji ve yazılım dünyasının önde...

Son Haberler