Mispadu
Mispadu është një Trojan bankar, veprimtaria e të cilit duket se është e përqendruar në rajonet braziliane dhe meksikane. Për dallim nga shumica e Trojans bankare në ditët e sotme, të cilat janë të dyja desktop dhe të pajtueshëm për celular, Mispadu Trojan punon vetëm me sisteme desktopi që drejtojnë sistemin operativ Windows. Duket se krijuesit e Trojan banking Mispadu po e propagandojnë atë përmes operacioneve keqdashëse. Synimet do të mashtrohen duke besuar se ata kanë fituar një kupon për restorantet e McDonald's. Përveç keqtrajtimit, sulmuesit kanë zgjedhur të përdorin fushatat e postës elektronike të phishing që përmbajnë një shtojcë të infektuar.
Tabela e Përmbajtjes
Fitimi i këmbënguljes dhe mbledhja e të dhënave
Kur Mispadu Trojan arrin të depërtojë në një host të synuar, do të përpiqet të fitojë këmbëngulje duke ndërhyrë në Regjistrin e Windows, duke siguruar që kur viktimat të rifillojnë kompjuterët e tyre, Trojan bankar gjithashtu do të fillohet. Trojan Mispadu është në gjendje të aplikojë azhurnime në modulet e tij duke përdorur një skedar VBS (Visual Basic Script) i cili gjithashtu do të ekzekutohet kur të fillohet makina e infektuar. Tjetra, Trojan banking Mispadu do të sigurohet që të lidhet me serverin C&C (Command & Control) të sulmuesve dhe të transferojë çdo informacion të rëndësishëm në lidhje me programin bankar të lidhur, gjuhët, aplikacionet kundër malware, emrin e kompjuterit, versionin e Windows, etj. është raportuar se Mispadu Trojan skanon sistemet e komprometuara për një mjet të sigurisë në lidhje me një program bankar të quajtur Diebold Warsaw GAS Technologia. Ky mjet i sigurisë është mjaft i popullarizuar në Brazil, dhe ka të ngjarë që autorët e Mispadu Trojan janë duke u siguruar që nuk do të ndërhyjë në sulmin e tyre.
Mbledh kredencialet e hyrjes dhe ka një Modul Rrëmbyesi të Clipboard
Trojan bankar Mispadu është i aftë të mbledhë kredencialet e hyrjeve në lidhje me shërbimet e njohura të postës elektronike - Outlook, Windows Live Mail, Thunderbird, etj. Trojan bankar gjithashtu mund të mbledhë email dhe fjalëkalime nga shfletuesit më të njohur të Ueb - Mozilla Firefox, Google Chrome dhe Internet Explorer. Një tjetër mashtrim i keq që Mispadu Trojan ka në thes është rrëmbimi i clipboard. Ky kërcënim mund të zbulojë nëse viktima ka kopjuar një adresë të portofolit cryptocurrency dhe ta këmbejë atë me adresën e tyre të portofolit pa vërejtur përdoruesit. Kjo do të thotë që viktimat do t'ua dërgojnë kriptocurrency të tyre sulmuesve në vend të të cilëve iu është adresuar fillimisht.
Kërkon Fjalë kyçe
Trojan bankar Mispadu mund të ketë qenë përdorur në unison me një shtesë të rreme të Google Chrome, e cila ka të ngjarë të shkatërrojë shfletuesin e Ueb-it të përdoruesit. Kjo do të thotë që kërcënimi mund të jetë i aftë të mbyllë të gjitha dritaret që përdoruesi kishte hapur dhe në vend të kësaj të nisë një dritare të kompromentuar. Ai gjithashtu mund të skanojë fushat e pranishme në faqen që përdoruesi po shfleton dhe të kërkojë disa fjalë kyçe. Shtë raportuar se në mesin e këtyre fjalëve kyçe është 'CVV'. Kjo bën të qartë se sulmuesit janë pas informacionit të kartës së kreditit të viktimave. Malware-i Mispadu gjithashtu mund të jetë në gjendje të nisë një ekran të rremë login, ku përdoruesve u kërkohet të plotësojnë kredencialet e tyre të hyrjes - ky mashtrim duket se përdoret kundër përdoruesve brazilianë që përdorin kryesisht portalin e pagesave Boleto.
Trojan bankar Mispadu është një kërcënim shumë i fuqishëm, dhe përdoruesit në Brazil dhe Meksikë duhet të jenë shumë të kujdesshëm ndaj këtij kërcënimi të keq. Megjithatë, kjo nuk do të thotë që përdoruesit në të gjithë botën janë të sigurt, pasi sulmuesit gjithmonë mund të modifikojnë Trojan Mispadu dhe të zgjerojnë shtrirjen e tij në vendet e tjera.
