Mispadu
Mispadu - банковский троян, чья деятельность, по-видимому, сосредоточена в регионах Бразилии и Мексики. В отличие от большинства банковских троянов, которые в настоящее время совместимы как с настольными системами, так и с мобильными устройствами, троян Mispadu работает только с настольными системами, работающими под управлением операционной системы Windows. Похоже, что создатели банковского трояна Mispadu распространяют его с помощью вредоносных операций. Цели будут обмануты, чтобы поверить, что они выиграли купон для ресторанов McDonald's. Помимо вредоносной рекламы, злоумышленники решили использовать фишинговые почтовые кампании, содержащие зараженные вложения.
Оглавление
Получение настойчивости и сбор данных
Когда трояну Mispadu удается проникнуть на целевой хост, он пытается получить постоянство, вмешиваясь в реестр Windows, гарантируя, что, когда жертвы перезагружают свои компьютеры, также запускается банковский троян. Троян Mispadu может применять обновления к своим модулям, используя файл VBS (сценарий Visual Basic), который также будет запускаться при запуске зараженного компьютера. Затем банковский троянец Mispadu обязательно подключится к C & C-серверу (Command & Control) злоумышленников и передаст любую соответствующую информацию о программном обеспечении, связанном с банковской деятельностью, настройках языка, приложениях защиты от вредоносных программ, имени компьютера, версии Windows и т. Д. Он имеет Сообщалось, что троянец Mispadu сканирует скомпрометированные системы на наличие инструмента безопасности в отношении банковского программного обеспечения под названием Diebold Warsaw GAS Technologia. Этот инструмент безопасности довольно популярен в Бразилии, и вполне вероятно, что авторы трояна Mispadu следят за тем, чтобы он не мешал их атаке.
Собирает учетные данные и имеет модуль угонщика буфера обмена
Банковский троян Mispadu способен собирать учетные данные для входа в популярные почтовые сервисы - Outlook, Windows Live Mail, Thunderbird и т. Д. Банковский троян также может собирать электронные письма и пароли от самых популярных веб-браузеров - Mozilla Firefox, Google Chrome и Internet Explorer. Еще один неприятный трюк, который троян Mispadu имеет в сумке, - это захват буфера обмена. Эта угроза может обнаружить, скопировал ли жертва адрес кошелька криптовалюты, и поменять его своим собственным адресом кошелька, не обращая на это внимания пользователя. Это означает, что жертвы будут отправлять свою криптовалюту злоумышленникам, вместо которых она была адресована изначально.
Ищет ключевые слова
Банковский троян Mispadu, возможно, использовался в унисон с поддельным расширением Google Chrome, которое, вероятно, подделывает веб-браузер пользователя. Это означает, что угроза может закрыть все окна, которые открыл пользователь, и вместо этого запустить взломанное окно. Он также может сканировать поля, присутствующие на странице, которую просматривает пользователь, и искать определенные ключевые слова. Сообщалось, что среди этих ключевых слов есть «CVV». Это дает понять, что злоумышленники ищут информацию о кредитных картах жертв. Вредоносная программа Mispadu также может запускать фальшивый экран входа в систему, где пользователям предлагается ввести свои учетные данные для входа - этот трюк, по-видимому, используется против бразильских пользователей, которые в основном используют платежный портал Boleto.
Банковский троян Mispadu - очень мощная угроза, и пользователи в Бразилии и Мексике должны очень осторожно относиться к этой противной угрозе. Это, однако, не означает, что пользователи во всем мире также находятся в безопасности, поскольку злоумышленники всегда могут модифицировать трояна Mispadu и расширять его охват в других странах.
