İndirimli Hamburger Vaadiyle Banka Hesabınızı Boşaltıyorlar

McDonalds virüs ESET Mispadu

Yayınladığı güvenlik yazımları ile adından söz ettiren ESET, yeni bir tehlikeyi daha gün yüzüne çıkardı. ESET için çalışan güvenlik uzmanları, sahte Facebook reklamlarıyla kullanıcıların bankacılık bilgilerini ele geçiren Mispadu tehlikesini gözler önüne serdi. Şirket yayınladığı raporda Mispadu yazılımının fast-food devi McDonalds'ın adını kullarak oluşturulan sahte indirim kuponu reklamlarıyla akıllı cihazlara bulaştığını aktardı.

Özellikle Güney Amerika ülkelerini hedef alan saldırganlar, geçtiğimiz günlerde yine aynı bölgeyi Arnavaldo ve Casbaneiro isimli yazılımlarla vurmuşlardı. Mezkur kötücül yazılımların ayyuka çıkmasının ardından harekete geçen hacker'lar, bu sefer McDonalds reklamlarının içerisinde Mispadu'yu gizlediler.

Mispadu, diğer yazılımlarda olduğu gibi kullanıcıları, kişisel bilgilerini paylaşmaları için ikna etmeye çalışıyor ve açılır pencereler yardımıyla kişisel bilgileri ele geçirmeye çalışıyor. Ayrıca Mispadu, cihazlarda arka kapılar oluşmasını sağlayarak, hacker'lar için saldırı noktaları da oluşturuyor. Ağırlıklı olarak Brezilya ve Meksika'da görülen Mispadu bankacılık truva atı, arka kapı işlevine sahip olmakla birlikte ekran görüntüleri alabiliyor, fare ve klavye eylemlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.

ESET araştırma ekibi, e-postalar ve kötü amaçlı reklamlar olmak üzere Mispadu’nun iki farklı dağıtım yöntemi kullandığını belirledi. Latin Amerika kökenli bankacılık truva atları arasında istenmeyen e-posta kullanımı yaygın olsa da kötü amaçlı reklam kullanımı oldukça nadirdir. Mispadu'nun arkasındaki siber saldırganlar, Facebook'a sahte McDonald's indirim kuponları sunan, sponsorlu reklamlar yerleştiriyor. Olası kurban reklama tıkladığında, içinde indirim kuponu görünümlü bir MSI yükleyicinin yer aldığı bir ZIP dosyası barındıran kötü amaçlı bir web sayfasına yönlendiriliyor. İndirilip yürütülmesi halinde bu dosyayı üç komut dosyasından oluşan bir zincir takip ediyor ve sonuçta Mispadu bankacılık truva atı indirilip çalıştırılmış oluyor.

YORUMLAR