Una nuova campagna dannoso era stato scoperto, portando la backdoor Mispadu e Trojan bancari.
La backdoor sta usando un trucco malvertising spargere, e si nasconde dietro un annuncio McDonalds per rubare dati della carta di pagamento da parte degli utenti. Per ora, gli utenti in Brasile e Messico sono mirati, ma il Trojan può adottare rapidamente nuovi paesi nella sua lista di destinazione.
Trojan Mispadu: Panoramica tecnica
Secondo i ricercatori ESET, il Mispadu Trojan è scritto in Delphi. Il Trojan usa le finestre pop-up falsi nel tentativo di ingannare le vittime potenziali in informazioni personali che rivelano. La funzionalità backdoor include la capacità di prendere screenshot, simulando mouse e tastiera movimenti, e cattura le battiture. Il Trojan può aggiornare se stesso utilizzando un file VBS.
Sembra che Mispadu è uno di una serie di Trojan mira l'America Latina. E 'simile ad altri tali Trojan in termini di informazioni raccolte, versione con OS, nome del computer, lingua ID, Le soluzioni di sicurezza installate.
Il malware verifica anche nel caso in Diebold Varsavia GAS Tecnologia (un applicazione, popolare in Brasile, per l'accesso di protezione per l'online banking) è installato nel sistema, ed esegue la scansione anche per il settore bancario installato delle applicazioni popolare in America Latina.
In termini di propagazione, il Trojan sta usando una pubblicità trucco McDonalds per rubare i dati delle carte di pagamento ei dettagli bancari online. Tuttavia, il Trojan può anche essere distribuito tramite malspam.
Nel caso di malvertising, l'utente verrebbe ingannato a fare clic su un annuncio (più probabile un annuncio sponsorizzato su Facebook) che li reindirizzare verso un sito web fasullo McDonalds dicendo che “Voglio!/genera coupon". Se i clic potenziali vittime sull'annuncio, essi saranno scaricare un file ZIP che contiene un programma di installazione MSI.
Sembra che gli operatori di Mispadu compilate due diverse versioni del malware in base al Paese di destinazione. Attacchi variano anche in termini di installatori e stadi, a seconda del paese. Ciò nonostante, il malware segue la stessa logica a tutti gli attacchi.
In Brasile, il Trojan fornisce anche un malintenzionato estensione di Google Chrome. I ricercatori scoperto che lo scopo della proroga non è solo per rubare carte di pagamento e bancari dei dati, ma anche a rubare i soldi dalla vittima da compromettere il sistema di pagamento online del Boleto.
Apparentemente, L'America Latina sta diventando un punto di riferimento per il malware bancario. Quest'anno i ricercatori di sicurezza sono imbattuto in diversi Trojan bancari mirati questo territorio.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: