米斯帕杜

Mispadu是銀行木馬，其活動似乎集中在巴西和墨西哥地區。與當今大多數與台式機和移動設備兼容的銀行木馬不同，Mispadu木馬僅適用於運行Windows操作系統的台式機系統。看來，Mispadu銀行木馬的創建者正在通過惡意操作進行傳播。目標將被欺騙，以為他們贏得了麥當勞餐廳的優惠券。除惡意廣告外，攻擊者還選擇使用包含感染附件的網絡釣魚電子郵件活動。

獲得持久性並收集數據

當Mispadu木馬設法滲透到目標主機時，它將通過篡改Windows註冊表來嘗試獲得持久性，從而確保當受害者重新啟動計算機時，銀行木馬也將被啟動。 Mispadu木馬能夠通過使用VBS（Visual Basic腳本）文件將更新應用於其模塊，該文件也將在受感染機器啟動時執行。接下來，Mispadu銀行木馬將確保連接到攻擊者的C＆C（命令與控制）服務器，並傳輸有關銀行相關軟件，語言設置，反惡意軟件應用程序，計算機名稱，Windows版本等的所有相關信息。據報導，Mispadu特洛伊木馬程序掃描了受感染的系統，以尋找與銀行軟件Diebold Warsaw GAS Technologia有關的安全工具。該安全工具在巴西頗為流行，Mispadu Trojan的作者很可能正在確保它不會干擾他們的攻擊。

收集登錄憑據並具有剪貼板劫持者模塊

Mispadu銀行木馬能夠收集有關流行電子郵件服務（例如Outlook，Windows Live Mail，Thunderbird等）的登錄憑據。銀行木馬還可以從最受歡迎的Web瀏覽器（Mozilla Firefox，Google Chrome和Internet Explorer）收集電子郵件和密碼。 Mispadu Trojan提包中的另一個討厭技巧是剪貼板劫持。此威脅可以檢測受害者是否複製了一個加密貨幣錢包地址，並在沒有用戶通知的情況下將其交換為自己的錢包地址。這意味著受害者將把他們的加密貨幣發送給攻擊者，而不是原來的加密貨幣。

尋找關鍵字

Mispadu銀行木馬可能與假的Google Chrome擴展程序一起使用，這可能會篡改用戶的Web瀏覽器。這意味著威脅可能能夠關閉用戶已打開的所有窗口，而是啟動受感染的窗口。它還可以掃描用戶正在瀏覽的頁面上存在的字段並蒐索某些關鍵字。據報導，這些關鍵字中有“ CVV”。這清楚地表明，攻擊者正在跟踪受害者的信用卡信息。 Mispadu惡意軟件還可能能夠啟動一個偽造的登錄屏幕，在該屏幕中，敦促用戶填寫其登錄憑據-該技巧似乎用於主要使用Boleto付款門戶網站的巴西用戶。

Mispadu銀行木馬是一個非常強大的威脅，巴西和墨西哥的用戶應該非常警惕這種討厭的威脅。但是，這也不意味著全世界的用戶都是安全的，因為攻擊者始終可以修改Mispadu木馬並將其範圍擴展到其他國家。