Mispadu
Mispadu je bankarski trojanski čovjek čija se aktivnost čini koncentriranom u brazilskoj i meksičkoj regiji. Za razliku od većine bankarskih trojanaca koji su danas kompatibilni sa stolnim računalima i mobilnim uređajima, Mispadu Trojan radi samo sa stolnim sustavima koji pokreću Windows operativni sustav. Čini se da tvorci Mispadu bankarskog trojanca propagiraju ga putem zlonamjernih operacija. Ciljevi će biti prevareni u vjerovanju da su osvojili kupon za McDonald's restorane. Osim zlonamjernog oglašavanja, napadači su odlučili koristiti phishing kampanje za e-poštu koje sadrže zaraženi privitak.
Sadržaj
Dobivanje upornosti i prikupljanje podataka
Kad Mispadu Trojan uspije infiltrirati ciljanog domaćina, on će pokušati steći upornost tako što će dirati u Windows Registar, osiguravajući da kad žrtve ponovno pokrenu svoja računala, pokreće se i bankarski Trojan. Trojanski Mispadu može primijeniti nadogradnje na svoje module koristeći VBS (Visual Basic Script) datoteku koja će se također izvršiti kada se pokrene zaraženi stroj. Zatim će se Tropad Trojan bankarstva Mispadu povezati s poslužiteljem C&C (Command & Control) poslužiteljem i prenijeti sve relevantne podatke o softveru koji se odnosi na bankarstvo, jezičnim postavkama, programima protiv zlonamjernog softvera, nazivu računala, verziji sustava Windows itd. objavljeno je da Mispadu Trojan pregledava kompromitirane sustave sigurnosnim alatom u vezi s bankarskim softverom Diebold Varšava GAS Technologia. Ovaj sigurnosni alat prilično je popularan u Brazilu, a vjerojatno je da će se autori trofeja Mispadu pobrinuti da se on neće miješati u njihov napad.
Prikuplja vjerodajnice za prijavu i ima otmičarski modul međuspremnika
Trojanski bankar iz Mispadua može prikupljati vjerodajnice za prijavu u vezi s popularnim uslugama e-pošte - Outlook, Windows Live Mail, Thunderbird itd. Bankarski Trojan također može prikupljati e-poštu i lozinke iz najpopularnijih web preglednika - Mozilla Firefox, Google Chrome i Internet Explorer. Još jedan gadan trik koji Mispadu Trojan ima u torbi je otmica međuspremnika. Ova prijetnja može otkriti je li žrtva kopirala adresu kripto-valute i zamijenila je sa svojom adresom novčanika, a da to korisnik ne primijeti. To znači da će žrtve slati svoju kriptovalutu napadačima, umjesto kojima je izvorno upućena.
Traži ključne riječi
Trojanski račun Mispadu bankar mogao se upotrijebiti u skladu s lažnim ekstenzijom za Google Chrome, koja vjerojatno neovlašteno utječe na web preglednik korisnika. To znači da prijetnja može biti u mogućnosti zatvoriti sve prozore koje je korisnik otvorio i umjesto toga pokrenuti kompromitirani prozor. Također može skenirati polja prisutna na stranici koje korisnik pregledava i pretraživati određene ključne riječi. Objavljeno je da je među tim ključnim riječima "CVV". Time se jasno vidi da su napadači tražili informacije o kreditnim karticama žrtava. Zlonamjerni softver Mispadu možda će moći pokrenuti i lažni zaslon za prijavu na koji se korisnici pozivaju da popune svoje vjerodajnice za prijavu - čini se da se ovaj trik koristi protiv brazilskih korisnika koji uglavnom koriste portal Boleto za plaćanje.
Trojanski bankar iz Mispadua vrlo je potencijalna prijetnja, a korisnici u Brazilu i Meksiku trebali bi biti jako oprezni zbog ove grozne prijetnje. To, međutim, ne znači da su ni korisnici širom svijeta sigurni, jer napadači uvijek mogu izmijeniti trojanski Mispadu i proširiti njegov domet na druge zemlje.
