İndirimli Hamburger Vaadiyle Banka Hesabınızı Boşaltıyorlar

sahte Facebook reklamlarıyla kullanıcıların bankacılık bilgilerini ele geçiren Mispadu ortaya çıkarıldı.

Ramazan Tugay Kahraman - 5 YIL ÖNCE GÜNCELLENDİ

Yayınladığı güvenlik yazımları ile adından söz ettiren ESET, yeni bir tehlikeyi daha gün yüzüne çıkardı. ESET için çalışan güvenlik uzmanları, sahte Facebook reklamlarıyla kullanıcıların bankacılık bilgilerini ele geçiren Mispadu tehlikesini gözler önüne serdi. Şirket yayınladığı raporda Mispadu yazılımının fast-food devi McDonalds'ın adını kullarak oluşturulan sahte indirim kuponu reklamlarıyla akıllı cihazlara bulaştığını aktardı.

Özellikle Güney Amerika ülkelerini hedef alan saldırganlar, geçtiğimiz günlerde yine aynı bölgeyi Arnavaldo ve Casbaneiro isimli yazılımlarla vurmuşlardı. Mezkur kötücül yazılımların ayyuka çıkmasının ardından harekete geçen hacker'lar, bu sefer McDonalds reklamlarının içerisinde Mispadu'yu gizlediler.

Mispadu, diğer yazılımlarda olduğu gibi kullanıcıları, kişisel bilgilerini paylaşmaları için ikna etmeye çalışıyor ve açılır pencereler yardımıyla kişisel bilgileri ele geçirmeye çalışıyor. Ayrıca Mispadu, cihazlarda arka kapılar oluşmasını sağlayarak, hacker'lar için saldırı noktaları da oluşturuyor. Ağırlıklı olarak Brezilya ve Meksika'da görülen Mispadu bankacılık truva atı, arka kapı işlevine sahip olmakla birlikte ekran görüntüleri alabiliyor, fare ve klavye eylemlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.

ESET araştırma ekibi, e-postalar ve kötü amaçlı reklamlar olmak üzere Mispadu’nun iki farklı dağıtım yöntemi kullandığını belirledi. Latin Amerika kökenli bankacılık truva atları arasında istenmeyen e-posta kullanımı yaygın olsa da kötü amaçlı reklam kullanımı oldukça nadirdir. Mispadu'nun arkasındaki siber saldırganlar, Facebook'a sahte McDonald's indirim kuponları sunan, sponsorlu reklamlar yerleştiriyor. Olası kurban reklama tıkladığında, içinde indirim kuponu görünümlü bir MSI yükleyicinin yer aldığı bir ZIP dosyası barındıran kötü amaçlı bir web sayfasına yönlendiriliyor. İndirilip yürütülmesi halinde bu dosyayı üç komut dosyasından oluşan bir zincir takip ediyor ve sonuçta Mispadu bankacılık truva atı indirilip çalıştırılmış oluyor.

WINDOWS

ANDROID

IOS

MAC

Uygulama

İŞLETİM SİSTEMLERİ

Oyun

Haber

İnceleme

Video

LİSTELER

Tamindir

İndirimli Hamburger Vaadiyle Banka Hesabınızı Boşaltıyorlar

YORUMLAR

ÖNE ÇIKAN HABERLER

T10X'ten Daha Ucuz Yeni Bir Model Geliyor: Togg T8X Ne Zaman Çıkacak?

Assassin's Creed Mirage Ücretsiz Oldu: Nasıl Oynanır?

Threads Türkiye'den Çekiliyor: Erişimin Sonlanacağı Tarih Açıklandı!

iOS'ta Yeni Dönem: APK Siteleri App Store'a Alternatif Haline Geldi!

X'te Yeni Hesap Açacaklara Kötü Haber: Artık Parayı Veren Tweet Atabilecek!

YENİ HABERLER

Tesla'nın Geri Çağırdığı Cybertruck Sayısı Açıklandı: Durum Ciddileşiyor!

Telefonuna Yeni Kontrol Cihazı Arayanlara: Razer Kishi Ultra Tanıtıldı!

Akıllı Telefonlar Çok Yakında Daha Büyük Pillere Sahip Olabilir: Peki Neden?

Android 15'ten Çarpıcı Özellik: Parçaların Kullanım Ömrü Görüntülenebilecek!

Netflix'ten The Witcher Hayranlarını Hem Sevindirecek Hem de Üzecek Haber!