分享
文章
匯流新聞網記者林欣穎/台北報導
網路陷阱無所不在!資安業者ESET揭露一款在中南美洲嚴重流竄的金融木馬程式Mispadu,駭客透過在臉書上頭放惡意的麥當勞優惠廣告,誘騙用戶點閱,進而在使用者系統上安裝惡意程式竊取機會的金融資訊。
這項惡意軟體Mispadu鎖定拉丁美洲市場,主要攻擊巴西、墨西哥,根據ESET觀察顯示駭客在今年9到10月間已多次展開大規模攻擊行動,10月份的攻擊行動中就達到10萬多次點擊,受害人數非常可觀。
駭客除了用垃圾郵件散步Mispadu外,還在巴西的臉書上購買廣告版面,利用偽造的麥當豪優惠廣告誘導使用者點選,後續將使用者連結到惡意網頁下載優惠券,下載的ZIP檔除了含有惡意程式,也包含用來混淆視聽的Firefox程式等合法程式,甚至還有惡意的Chrome擴充程式。
這項Chrome擴充程式假冒為安全程式「Protege seu Chrome」,安裝後駭客可用來竊取使用者信用卡資訊、銀行資料與當地最大支付系統Boleto資訊,此外還可從電子郵件客戶端軟體竊取用戶儲存的金融憑證,剪貼簿內容也可被監控已將加密貨幣錢包位址改為駭客所有。
新聞照來源: unsplash
《更多匯流新聞網報導》
你的手機會偷拍!Android預裝軟體藏漏洞 Google、三星都中招
免費的最貴!公用USB被駭植入惡意程式 美政府呼籲:千萬別用
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】
- 合作媒體
-
Life Talk copyright© 2011 ALL ACCESS HOLDING GROUP LTD., All rights reserved.
LIFE生活網版權所有,非經授權,不許轉載本網站內容常年法律顧問:永昌法律事務所 陳永昌律師
Life生活網部分文章由會員上刊,如有不適當或對於文章出處有疑慮,請來電與我們告知,我們將在最短時間內進行撤除。客服電話:0800-090-789
GDPR
