Bu içeriği değerlendirin.
Okuma Süresi
1 dakika

Siber güvenlik kuruluşu ESET, kurbanlarını sahte Facebook reklamlarıyla kandıran bankacılık truva atı Mispadu’yu tespit etti. Firmanın, McDonalds’ın ismini kullanarak sahte indirim kuponları yoluyla kişilerin kimlik bilgisine ulaştığı bildirildi.

Latin Amerika ülkelerinde kısa bir süre önce ESET tarafından tespit edilen Arnavaldo ve Casbaneiro truva atlarından sonra ESET uzmanları aynı bölgede bu kez de Mispadu bankacılık truva atını belirledi.

İnsanların kişisel detaylarını ve kimlik bilgilerini paylaşmaları için Mispadu’nun, diğer truva atlarına benzer bir şekilde kurbanlara sahte açılır pencereler sunduğu öğrenildi. Ağırlıklı olarak Brezilya ve Meksika’da görülen Mispadu bankacılık truva atı, arka kapı işlevine sahip olmakla birlikte ekran görüntüleri alabiliyor, fare ve klavye eylemlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.

ESET araştırma ekibi, e-postalar ve kötü amaçlı reklamlar olmak üzere Mispadu’nun iki farklı dağıtım yöntemi kullandığını belirledi.

Mispadu’nun arkasındaki siber saldırganlar, Facebook’a sahte McDonald’s indirim kuponları sunan, sponsorlu reklamlar yerleştiriyor. Olası kurban reklama tıkladığında, içinde indirim kuponu görünümlü bir MSI yükleyicinin yer aldığı bir ZIP dosyası barındıran kötü amaçlı bir web sayfasına yönlendiriliyor. İndirilip yürütülmesi halinde bu dosyayı üç komut dosyasından oluşan bir zincir takip ediyor ve sonuçta Mispadu bankacılık truva atı indirilip çalıştırılmış oluyor.

Brezilya’da Mispadu’nun ilginç ve kötü amaçlı Google Chrome uzantısı dağıttığı da görülüyor. Uzantı “Chrome’unuzu Koruyacağını” iddia ediyor ama bunun yerine kredi kartı ve online bankacılık verilerinizi çalmaya çalışıyor ama bununla da bitmiyor. Brezilya’da havale yapmak için barkod tabanlı bilet sistemi kullanan popüler ödeme sistemi Boleto’nun güvenliğini bile aşabiliyor. Yasal bir sitenin suistimal edilmesiyle üretilen, saldırganın banka hesabına bağlı bir Boleto biletindeki yasal barkodun yerini alması nedeniyle, Mispadu kötü amaçlı yazılım saldırısının en gelişmiş özelliği Boleto bileşeni olarak kabul ediliyor.