新しい悪意のあるキャンペーンが発見されました, Mispaduバックドアとバンキング型トロイの木馬を運ぶ.
バックドアは使用しています マルバタイジングトリック 広がるために, ユーザーから支払いカード情報を盗むためにマクドナルド広告の後ろに隠れています. 今のところ, ブラジルとメキシコのユーザーがターゲットになっています, しかし、トロイの木馬はターゲットリストに新しい国をすぐに採用できます.
ミスパドゥトロイの木馬: 技術概要
ESETの研究者によると, Mispaduトロイの木馬はDelphiで書かれています. このトロイの木馬は、潜在的な被害者をだまして個人情報を公開させようとして、偽のポップアップウィンドウを使用しています。. バックドア機能には、スクリーンショットを撮る機能が含まれています, マウスとキーボードの動きをシミュレートする, キーストロークのキャプチャ. トロイの木馬は、VBSファイルを使用して自分自身を更新できます.
Mispaduは、ラテンアメリカを標的とする一連のトロイの木馬の1つであるようです。. 収集する情報の点では、他のそのようなトロイの木馬と似ています。, OSバージョンを含む, コンピュータネーム, 言語ID, インストールされたセキュリティソリューション.
このマルウェアは、Diebold WarsawGASTecnologiaかどうかもチェックします (アプリケーション, ブラジルで人気, オンラインバンキングへのアクセスを保護するため) システムにインストールされている, また、ラテンアメリカで人気のあるインストール済みの銀行アプリもスキャンします.
伝播に関して, トロイの木馬は、マクドナルドの広告トリックを使用して、支払いカードのデータとオンラインバンキングの詳細を盗みます. でも, トロイの木馬は、malspamを介して配布することもできます.
マルバタイジングの場合, ユーザーはだまされて広告をクリックします (Facebookのスポンサー広告である可能性が高い) それは彼らを偽のマクドナルドのウェブサイトにリダイレクトし、「私が欲しい!/クーポンを生成する」. 潜在的な被害者が広告をクリックした場合, MSIインストーラーを含むZIPファイルをダウンロードします.
Mispaduのオペレーターは、対象国に基づいて2つの異なるバージョンのマルウェアをコンパイルしたようです。. 攻撃は、インストーラーとステージの点でも異なります, 国によると. それにもかかわらず, マルウェアはすべての攻撃で同じロジックに従います.
ブラジルで, このトロイの木馬は、悪意のあるGoogleChrome拡張機能も提供します. 研究者 発見した 拡張の目的は、支払いカードと銀行データを盗むことだけではないこと, また、Boletoのオンライン決済システムを危険にさらすことによって被害者からお金を盗むこともできます.
どうやら, ラテンアメリカはバンキングマルウェアの焦点になりつつあります. 今年、セキュリティ研究者は、この地域を標的とするいくつかのバンキング型トロイの木馬に遭遇しました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: