En ny ondsindet kampagne var blevet opdaget, bærer Mispadu bagdør og bank Trojan.
Bagdøren bruger en malvertising trick at sprede, og gemmer sig bag en McDonalds annonce for at stjæle betalingskort oplysninger fra brugere. For nu, brugere i Brasilien og Mexico er målrettet, men den trojanske kan hurtigt vedtage nye lande i sin målliste.
Trojan Mispadu: Teknisk oversigt
Ifølge ESET forskere, den Mispadu Trojan er skrevet i Delphi. Den trojanske bruger falske pop-up-vinduer i et forsøg på at narre potentielle ofre til at afsløre personlige oplysninger. Den bagdør funktionalitet inkluderer evnen til at tage skærmbilleder, simulerer mus og tastatur bevægelser, og indfangning tastetryk. Den trojanske kan opdatere sig selv ved hjælp af en VBS fil.
Det ser ud til, at Mispadu er en af en serie af trojanske heste målrettet Latinamerika. Det svarer til andre sådanne trojanske heste i form af de oplysninger, den indsamler, Herunder OS-version, computerens navn, sprog-id, installerede sikkerhedsløsninger.
De malware kontroller også, hvis Diebold Warszawa GAS Tecnologia (en ansøgning, populær i Brasilien, at beskytte adgangen til netbank) er installeret på systemet, og det også scanner for installeret bank apps populære i Latinamerika.
I form af formering, den trojanske bruger en McDonalds reklame trick til at stjæle betaling kortdata og online bankoplysninger. Men, den trojanske kan også distribueres via malspam.
I tilfælde af malvertising, brugeren vil blive lokket til at klikke på en annonce (sandsynligvis et sponsoreret annonce på Facebook) der ville omdirigere dem til en falsk McDonalds hjemmeside siger, at ”Jeg vil have!/Generer kupon". Hvis det potentielle offer klikker på annoncen, de vil hente en ZIP-fil, der indeholder en MSI installationsprogram.
Det fremgår, at Mispadu operatører kompileret to forskellige versioner af malware baseret på det land målrettet. Angreb også variere med hensyn til installatører og stadier, efter hvilket land. Ikke desto mindre, malware følger samme logik i alle angreb.
I Brasilien, den trojanske leverer også en ondsindet Google Chrome udvidelse. forskerne opdaget at formålet med forlængelsen er ikke kun at stjæle betalingskort og bankoplysninger, men også for at stjæle penge fra ofrene ved at gå på kompromis med Boleto online betalingssystem.
Tilsyneladende, Latinamerika er ved at blive et knudepunkt for bank-malware. I år kom sikkerhedseksperter over adskillige bank trojanere rettet mod denne territorium.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: