HABERTURK.COM

Siber güvenlik kuruluşu Eset, kurbanlarını sahte Facebook reklamlarıyla aldatmaya çalışan bankacılık truva atı Mispadu'yu tespit etti.

Mispadu, fast food devi McDonald‘s’ın adını istismar ederek, sahte indirim kuponları yoluyla kişilerin kimlik bilgilerine ulaşmaya çalışıyor. Latin Amerika ülkelerinde kısa bir süre önce Eset tarafından tespit edilen Arnavaldo ve Casbaneiro truva atlarından sonra güvenlik uzmanları aynı bölgede bu kez de Mispadu bankacılık truva atını belirledi.

BASILAN TUŞLARI KAYDEDİYOR

Mispadu, diğer truva atlarına benzer şekilde olası kurbanlarını, kişisel detaylarını ve kimlik bilgilerini paylaşmaları için ikna etmeye çalışan sahte açılır pencereler kullanıyor. 

Ağırlıklı olarak Brezilya ve Meksika'da görülen Mispadu bankacılık truva atı, arka kapı işlevine sahip olmakla birlikte ekran görüntüleri alabiliyor, fare ve klavye eylemlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.

SAHTE İNDİRİM KUPONLARINI YEM OLARAK KULLANIYOR

Araştırma ekibi, e-postalar ve kötü amaçlı reklamlar olmak üzere Mispadu’nun iki farklı dağıtım yöntemi kullandığını belirledi. Mispadu'nun arkasındaki siber saldırganlar, Facebook'a sahte McDonald's indirim kuponları sunan, sponsorlu reklamlar yerleştiriyor.

 

Olası kurban reklama tıkladığında, içinde indirim kuponu görünümlü bir MSI yChrıoükleyicinin yer aldığı bir ZIP dosyası barındıran kötü amaçlı bir web sayfasına yönlendiriliyor. İndirilip yürütülmesi halinde bu dosyayı üç komut dosyasından oluşan bir zincir takip ediyor ve sonuçta Mispadu bankacılık truva atı indirilip çalıştırılmış oluyor.

Mispadu'nun ilginç ve kötü amaçlı Google Chrome uzantısı dağıttığı da görülüyor. Uzantı "Chrome'unuzu Koruyacağını" iddia ediyor ama bunun yerine kredi kartı ve online bankacılık verilerinizi çalmaya çalışıyor ama bununla da bitmiyor. 

Brezilya'da havale yapmak için barkod tabanlı bilet sistemi kullanan popüler ödeme sistemi Boleto'nun güvenliğini bile aşabiliyor. Yasal bir sitenin suistimal edilmesiyle üretilen, saldırganın banka hesabına bağlı bir Boleto biletindeki yasal barkodun yerini alması nedeniyle, Mispadu kötü amaçlı yazılım saldırısının en gelişmiş özelliği Boleto bileşeni olarak kabul ediliyor.

24 SAATGÜNÜN ÖZETİ
24 saat
24 saat günün önemli haberleri ve gelişmeleri