Una nueva campaña maliciosa se había descubierto, llevando la puerta trasera Mispadu y la banca de Troya.
La puerta trasera está utilizando un truco Malvertising para difundir, y se esconde detrás de un anuncio de McDonalds para robar información de tarjetas de pago de los usuarios. Por ahora, usuarios en Brasil y México están dirigidos, pero el troyano puede adoptar rápidamente nuevos países en su lista de objetivos.
Mispadu Trojan: Resumen técnico
De acuerdo con investigadores de ESET, Mispadu el troyano está escrito en Delphi. El troyano está utilizando falsas ventanas pop-up en un intento de engañar a las víctimas potenciales en la información personal revelador. La funcionalidad de puerta trasera incluye la capacidad de realizar capturas de pantalla, la simulación de movimientos de ratón y teclado, y captura las pulsaciones del teclado. El troyano puede actualizarse mediante un archivo VBS.
Parece que Mispadu es uno de una serie de troyanos dirigidos América Latina. Es similar a otras troyanos en términos de la información que recoge, Incluyendo la versión del sistema operativo, nombre de la computadora, Identificación idioma, Las soluciones de seguridad instaladas.
Los programas maliciosos también comprueba si Diebold Varsovia GAS Tecnologia (Una aplicación, popular en Brasil, a Proteger el acceso a la banca online) está instalado en el sistema, y también se analiza en busca de la banca instalado aplicaciones populares en América Latina.
En términos de propagación, el troyano está utilizando un truco publicitario de McDonalds para robar datos de tarjetas de pago y datos bancarios en línea. Sin embargo, el troyano también puede ser distribuido a través de malspam.
En el caso de la publicidad maliciosa, el usuario podría ser engañado para hacer clic en un anuncio (muy probablemente un anuncio patrocinado en Facebook) que redirigirlos a un sitio web falso McDonalds diciendo que “quiero!/generar cupón". Si los clics potenciales víctimas en el anuncio, van a descargar un archivo ZIP que contiene un instalador MSI.
Parece ser que los operadores de Mispadu compilaron dos versiones diferentes del malware basado en el país en cuestión. Los ataques también varían en función de los instaladores y etapas, según el país. No obstante, el malware sigue la misma lógica en todos los ataques.
En Brasil, El troyano también ofrece una maliciosa extensión de Google Chrome. Los investigadores descubierto que el propósito de la extensión no es sólo para robar tarjetas de pago y datos bancarios, sino también para robar el dinero de las víctimas por poner en peligro el sistema de pago en línea del boleto.
Al parecer,, América Latina se está convirtiendo en un punto focal para el malware bancario. Este año, los investigadores de seguridad encontraron con varios troyanos bancarios dirigidos a este territorio.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: