Casa > Cyber ​​Notizie > Mispadu Trojan utilizza annunci McDonalds dannosi su Facebook per diffondersi
CYBER NEWS

Mispadu Trojan utilizza dannosi McDonalds annunci su Facebook per diffondere

Una nuova campagna dannoso era stato scoperto, portando la backdoor Mispadu e Trojan bancari.




La backdoor sta usando un trucco malvertising spargere, e si nasconde dietro un annuncio McDonalds per rubare dati della carta di pagamento da parte degli utenti. Per ora, gli utenti in Brasile e Messico sono mirati, ma il Trojan può adottare rapidamente nuovi paesi nella sua lista di destinazione.

Trojan Mispadu: Panoramica tecnica

Secondo i ricercatori ESET, il Mispadu Trojan è scritto in Delphi. Il Trojan usa le finestre pop-up falsi nel tentativo di ingannare le vittime potenziali in informazioni personali che rivelano. La funzionalità backdoor include la capacità di prendere screenshot, simulando mouse e tastiera movimenti, e cattura le battiture. Il Trojan può aggiornare se stesso utilizzando un file VBS.

Sembra che Mispadu è uno di una serie di Trojan mira l'America Latina. E 'simile ad altri tali Trojan in termini di informazioni raccolte, versione con OS, nome del computer, lingua ID, Le soluzioni di sicurezza installate.

Il malware verifica anche nel caso in Diebold Varsavia GAS Tecnologia (un applicazione, popolare in Brasile, per l'accesso di protezione per l'online banking) è installato nel sistema, ed esegue la scansione anche per il settore bancario installato delle applicazioni popolare in America Latina.
In termini di propagazione, il Trojan sta usando una pubblicità trucco McDonalds per rubare i dati delle carte di pagamento ei dettagli bancari online. Tuttavia, il Trojan può anche essere distribuito tramite malspam.

Correlata: Banking Trojan database di perdite sensibili Dettagli 2 milioni di utenti

Nel caso di malvertising, l'utente verrebbe ingannato a fare clic su un annuncio (più probabile un annuncio sponsorizzato su Facebook) che li reindirizzare verso un sito web fasullo McDonalds dicendo che “Voglio!/genera coupon". Se i clic potenziali vittime sull'annuncio, essi saranno scaricare un file ZIP che contiene un programma di installazione MSI.

Sembra che gli operatori di Mispadu compilate due diverse versioni del malware in base al Paese di destinazione. Attacchi variano anche in termini di installatori e stadi, a seconda del paese. Ciò nonostante, il malware segue la stessa logica a tutti gli attacchi.

In Brasile, il Trojan fornisce anche un malintenzionato estensione di Google Chrome. I ricercatori scoperto che lo scopo della proroga non è solo per rubare carte di pagamento e bancari dei dati, ma anche a rubare i soldi dalla vittima da compromettere il sistema di pagamento online del Boleto.

Apparentemente, L'America Latina sta diventando un punto di riferimento per il malware bancario. Quest'anno i ricercatori di sicurezza sono imbattuto in diversi Trojan bancari mirati questo territorio.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo