米斯帕杜

Mispadu是银行木马，其活动似乎集中在巴西和墨西哥地区。与当今大多数与台式机和移动设备兼容的银行木马不同，Mispadu木马仅适用于运行Windows操作系统的台式机系统。看来，Mispadu银行木马的创建者正在通过恶意操作进行传播。目标将被欺骗，以为他们赢得了麦当劳餐厅的优惠券。除恶意广告外，攻击者还选择使用包含感染附件的网络钓鱼电子邮件活动。

获得持久性并收集数据

当Mispadu木马设法渗透到目标主机时，它将通过篡改Windows注册表来尝试获得持久性，从而确保当受害者重新启动计算机时，银行木马也将被启动。 Mispadu木马能够通过使用VBS（Visual Basic脚本）文件将更新应用于其模块，该文件也将在受感染机器启动时执行。接下来，Mispadu银行木马将确保连接到攻击者的C＆C（命令与控制）服务器，并传输有关银行相关软件，语言设置，反恶意软件应用程序，计算机名称，Windows版本等的所有相关信息。据报道，Mispadu特洛伊木马程序扫描了受感染的系统，以寻找与银行软件Diebold Warsaw GAS Technologia有关的安全工具。该安全工具在巴西颇为流行，Mispadu Trojan的作者很可能正在确保它不会干扰他们的攻击。

收集登录凭据并具有剪贴板劫持者模块

Mispadu银行木马能够收集有关流行电子邮件服务（例如Outlook，Windows Live Mail，Thunderbird等）的登录凭据。银行木马还可以从最受欢迎的Web浏览器（Mozilla Firefox，Google Chrome和Internet Explorer）收集电子邮件和密码。 Mispadu Trojan提包中的另一个讨厌技巧是剪贴板劫持。此威胁可以检测受害者是否复制了一个加密货币钱包地址，并在没有用户通知的情况下将其交换为自己的钱包地址。这意味着受害者将把他们的加密货币发送给攻击者，而不是原来的加密货币。

寻找关键字

Mispadu银行木马可能与假的Google Chrome扩展程序一起使用，这可能会篡改用户的Web浏览器。这意味着威胁可能能够关闭用户已打开的所有窗口，而是启动受感染的窗口。它还可以扫描用户正在浏览的页面上存在的字段并搜索某些关键字。据报道，这些关键字中有“ CVV”。这清楚地表明，攻击者正在跟踪受害者的信用卡信息。 Mispadu恶意软件还可能能够启动一个伪造的登录屏幕，在该屏幕中，敦促用户填写其登录凭据-该技巧似乎用于主要使用Boleto付款门户网站的巴西用户。

Mispadu银行木马是一个非常强大的威胁，巴西和墨西哥的用户应该非常警惕这种讨厌的威胁。但是，这也不意味着全世界的用户都是安全的，因为攻击者始终可以修改Mispadu木马并将其范围扩展到其他国家。