Mispadu
Mispadu yra bankininkystės Trojos arklys, kurio veikla daugiausia sutelkta Brazilijos ir Meksikos regionuose. Kitaip nei dauguma šiais laikais bankininkystės trojanų, suderinamų tiek su darbalaukiais, tiek su mobiliaisiais, „Mispadu“ trojanas veikia tik stalinių kompiuterių sistemose, kuriose veikia „Windows“ operacinė sistema. Atrodo, kad „Mispadu“ bankininkystės trojos kūrėjai ją skleidžia vykdydami neteisėtas operacijas. Tikslai bus apgauti manant, kad jie laimėjo „McDonald's“ restoranų kuponą. Be piktybiškumo, užpuolikai pasirinko naudoti sukčiavimo elektroninio pašto kampanijas, kuriose yra užkrėstas priedas.
Turinys
Atkaklumo įgijimas ir duomenų rinkimas
Kai „Mispadu“ trojanas sugeba įsiskverbti į tikslinį kompiuterį, jis bandys įgyti atkaklumą sugadindamas „Windows“ registrą ir užtikrins, kad aukoms paleidus kompiuterius, taip pat bus paleistas „Trojan“ bankas. „Mispadu Trojan“ gali pritaikyti modulių atnaujinimus naudodamas VBS (Visual Basic Script) failą, kuris taip pat bus vykdomas paleidus užkrėstą kompiuterį. Tada „Mispadu“ bankininkystės trojas įsitikins, kad prisijungs prie užpuolikų C&C („Command & Control“) serverio ir perduos visą reikiamą informaciją apie su bankininkyste susijusią programinę įrangą, kalbos parametrus, apsaugos nuo kenkėjiškų programų programas, kompiuterio pavadinimą, „Windows“ versiją ir kt. buvo pranešta, kad „Mispadu Trojan“ nuskaito sukompromituotas saugumo priemonės, susijusios su bankininkystės programine įranga, pavadinimu „Diebold Warsaw GAS Technologia“, įrankį. Ši saugumo priemonė yra gana populiari Brazilijoje ir tikėtina, kad „Mispadu Trojan“ autoriai įsitikina, kad tai netrukdys jų atakai.
Renka prisijungimo duomenis ir turi mainų siųstuvo pagrobėjo modulį
„Mispadu“ bankininkystės trojanas gali rinkti prisijungimo duomenis, susijusius su populiariomis el. Pašto paslaugomis - „Outlook“, „Windows Live Mail“, „Thunderbird“ ir kt. Bankininkystės troja taip pat gali rinkti el. Laiškus ir slaptažodžius iš populiariausių interneto naršyklių - „Mozilla Firefox“, „Google Chrome“ ir „Internet Explorer“. Kitas nemalonus triukas, kurį „Mispadu Trojan“ turi krepšyje, yra užgrobimas mainų srityje. Ši grėsmė gali aptikti, jei auka nukopijavo kriptovaliutos piniginės adresą ir pakeitė ją savo piniginės adresu vartotojui nepastebėjus. Tai reiškia, kad aukos siųs savo kriptovaliutą užpuolikams, o ne tiems, kuriems ji buvo skirta iš pradžių.
Ieškoma raktinių žodžių
„Mispadu“ bankininkystės Trojos arklys galėjo būti naudojamas kartu su netikru „Google Chrome“ plėtiniu, kuris greičiausiai sugadina vartotojo žiniatinklio naršyklę. Tai reiškia, kad grėsmė gali uždaryti visus langus, kuriuos vartotojas atidarė, o vietoj to paleisti pažeistą langą. Jis taip pat gali nuskaityti laukus, esančius puslapyje, kuriame naršo vartotojas, ir ieškoti tam tikrų raktinių žodžių. Buvo pranešta, kad tarp šių raktinių žodžių yra „CVV“. Tai leidžia suprasti, kad užpuolikai seka aukos kreditinės kortelės informaciją. „Mispadu“ kenkėjiška programa taip pat gali padėti paleisti netikrą prisijungimo ekraną, kuriame vartotojai raginami užpildyti prisijungimo duomenis - atrodo, kad šis triukas yra naudojamas prieš Brazilijos vartotojus, kurie daugiausia naudojasi „Boleto“ mokėjimo portalu.
„Mispadu“ bankininkystės trojanas kelia labai didelę grėsmę, o Brazilijos ir Meksikos vartotojai turėtų būti labai atsargūs dėl šios nemalonios grėsmės. Tačiau tai nereiškia, kad ir vartotojai visame pasaulyje yra saugūs, nes užpuolikai visada gali modifikuoti Mispadu Trojaną ir išplėsti jo pasiekiamumą kitose šalyse.
