CYBER NOTICIAS

Mispadu troyano utiliza maliciosos McDonalds Anuncios en Facebook para difundir

Una nueva campaña maliciosa se había descubierto, llevando la puerta trasera Mispadu y la banca de Troya.




La puerta trasera está utilizando un truco Malvertising para difundir, y se esconde detrás de un anuncio de McDonalds para robar información de tarjetas de pago de los usuarios. Por ahora, usuarios en Brasil y México están dirigidos, pero el troyano puede adoptar rápidamente nuevos países en su lista de objetivos.

Mispadu Trojan: Resumen técnico

De acuerdo con investigadores de ESET, Mispadu el troyano está escrito en Delphi. El troyano está utilizando falsas ventanas pop-up en un intento de engañar a las víctimas potenciales en la información personal revelador. La funcionalidad de puerta trasera incluye la capacidad de realizar capturas de pantalla, la simulación de movimientos de ratón y teclado, y captura las pulsaciones del teclado. El troyano puede actualizarse mediante un archivo VBS.

Parece que Mispadu es uno de una serie de troyanos dirigidos América Latina. Es similar a otras troyanos en términos de la información que recoge, Incluyendo la versión del sistema operativo, nombre de la computadora, Identificación idioma, Las soluciones de seguridad instaladas.

Los programas maliciosos también comprueba si Diebold Varsovia GAS Tecnologia (Una aplicación, popular en Brasil, a Proteger el acceso a la banca online) está instalado en el sistema, y también se analiza en busca de la banca instalado aplicaciones populares en América Latina.
En términos de propagación, el troyano está utilizando un truco publicitario de McDonalds para robar datos de tarjetas de pago y datos bancarios en línea. Sin embargo, el troyano también puede ser distribuido a través de malspam.

Relacionado: Banca de Troya Bases de datos sensibles de fugas de detalles 2 millones de usuarios

En el caso de la publicidad maliciosa, el usuario podría ser engañado para hacer clic en un anuncio (muy probablemente un anuncio patrocinado en Facebook) que redirigirlos a un sitio web falso McDonalds diciendo que “quiero!/generar cupón". Si los clics potenciales víctimas en el anuncio, van a descargar un archivo ZIP que contiene un instalador MSI.

Parece ser que los operadores de Mispadu compilaron dos versiones diferentes del malware basado en el país en cuestión. Los ataques también varían en función de los instaladores y etapas, según el país. No obstante, el malware sigue la misma lógica en todos los ataques.

En Brasil, El troyano también ofrece una maliciosa extensión de Google Chrome. Los investigadores descubierto que el propósito de la extensión no es sólo para robar tarjetas de pago y datos bancarios, sino también para robar el dinero de las víctimas por poner en peligro el sistema de pago en línea del boleto.

Al parecer,, América Latina se está convirtiendo en un punto focal para el malware bancario. Este año, los investigadores de seguridad encontraron con varios troyanos bancarios dirigidos a este territorio.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...