Latin Amerika memleketlerinde kısa bir mühlet evvel ESET tarafından tespit edilen Arnavaldo ve Casbaneiro truva atlarından sonra ESET bilirkişileri birebir yerde bu sefer de Mispadu bankacılık truva atını belirledi.
Basılan tuşları kaydedebiliyor
Mispadu, gayrı truva atlarına benzeri formda muhtemel kurbanlarını, şahsî detaylarını ve kimlik malumatlarını paylaşmaları için ikna etmeye çalışan düzmece açılır pencereler kullanıyor. Yüklü olarak Brezilya ve Meksika’da görülen Mispadu bankacılık truva atı, art kapı işlevine sahip olmakla birlikte ekran imgeleri alabiliyor, fare ve klavye hareketlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.
Uydurma McDonald’s indirim kuponlarını yem olarak kullanıyor
ESET araştırma ekibi, e-postalar ve istenilmeyen hedefli reklamlar olmak üzere Mispadu’nun iki farklı dağıtım tekniği kullandığını belirledi. Latin Amerika kökenli bankacılık truva atları arasında istenmeyen e-posta tasarrufu yaygın olsa da berbat gayeli reklam tasarrufu epeyce nadirdir.
Bu truva atının en gelişmiş özelliği…
Brezilya’da Mispadu’nun enteresan ve bed emelli Google Chrome uzantısı dağıttığı da görülüyor. Uzantı “Chrome’unuzu Koruyacağını” tez ediyor lakin bunun mekanına kredi kartı ve online bankacılık datalarınızı çalmaya çalışıyor fakat bununla da bitmiyor. Brezilya’da havale yapmak için barkod tabanlı bilet sistemi kullanan tanınan ödeme sistemi Boleto’nun güvenliğini bile aşabiliyor. Yasal bir sitenin suistimal edilmesiyle üretilen, saldırganın banka hesabına bağlı bir Boleto biletindeki yasal barkodun alanını alması nedeniyle, Mispadu berbat maksatlı yazılım saldırısının en gelişmiş özelliği Boleto bileşeni olarak kabul ediliyor.
BASIN BÜLTENİNDEN DERLENMİŞTİR
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol