Accueil > Nouvelles Cyber > Mispadu Trojan utilise des publicités malveillantes McDonalds sur Facebook pour se propager
CYBER NOUVELLES

Mispadu cheval de Troie utilise Malicious McDonalds annonces sur Facebook pour Étaler

Une nouvelle campagne malveillante avait été découverte, portant la porte dérobée Mispadu et bancaire cheval de Troie.




La porte dérobée utilise une astuce publicité malveillante de se propager, et se cache derrière une annonce McDonalds pour voler des informations de carte de paiement des utilisateurs. Pour l'instant, utilisateurs au Brésil et au Mexique sont ciblés, mais le cheval de Troie peut adopter rapidement de nouveaux pays dans sa liste cible.

Trojan Mispadu: Présentation technique

Selon les chercheurs d'ESET, le Mispadu cheval de Troie est écrit en Delphi. Le cheval de Troie utilise des fenêtres pop-up faux dans une tentative pour tromper les victimes potentielles dans les renseignements personnels révélateurs. La fonctionnalité de porte dérobée inclut la possibilité de prendre des captures d'écran, simulant les mouvements de la souris et du clavier, et capture les frappes. Le cheval de Troie peut se mettre à jour en utilisant un fichier VBS.

Il semble que Mispadu fait partie d'une série de chevaux de Troie ciblant l'Amérique latine. Il est semblable à d'autres chevaux de Troie tels en termes de renseignements recueillis, y compris la version OS, Nom de l'ordinateur, langue ID, solutions de sécurité installées.

Les contrôles de logiciels malveillants également si Diebold Varsovie GAS Tecnologia (une application, populaire au Brésil, pour protéger l'accès aux services bancaires en ligne) est installé sur le système, et il analyse également pour les applications bancaires populaires en Amérique installée latine.
En termes de propagation, le cheval de Troie utilise une astuce publicitaire McDonalds pour voler des données de cartes de paiement et les détails bancaires en ligne. Cependant, le cheval de Troie peut également être distribué via malspam.

en relation: Banque Bases de données sensibles Détails de Troie fuite de 2 millions d'utilisateurs

Dans le cas de malvertising, l'utilisateur sera dupé de cliquer sur une annonce (plus un risque parrainé annonce sur Facebook) qui les rediriger vers un faux site Web McDonalds en disant que «Je voudrais!/générer coupon". Si le potentiel clique victime sur l'annonce, ils télécharger un fichier ZIP qui contient un programme d'installation MSI.

Il semble que les opérateurs de Mispadu compilé deux versions différentes du malware en fonction du pays ciblé. Les attaques varient également en termes d'étapes et installateurs, selon le pays. Cependant, les logiciels malveillants suit la même logique dans toutes les attaques.

Au Brésil, le cheval de Troie fournit également une extension Google Chrome malveillant. Les chercheurs découvert que le but de l'extension est non seulement de voler des cartes de paiement et les données bancaires, mais aussi de voler l'argent des victimes en compromettant le système de paiement en ligne Boleto.

Apparemment, L'Amérique latine est en train de devenir un point focal pour les logiciels malveillants bancaire. Cette année les chercheurs en sécurité ont rencontré plusieurs chevaux de Troie bancaires ciblant ce territoire.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord