Η ESET εντόπισε το Mispadu, ένα banking trojan στη Λατινική Αμερική, που επιτίθεται σε χρήστες με κακόβουλες διαφημίσεις στο Facebook
16:20 - 20 Νοεμβρίου 2019
Ο κώδικας του Mispadu είναι γραμμένος σε Delphi, όπως και στις οικογένειες malware Amavaldo και Casbaneiro, και χρησιμοποιεί πλαστά αναδυόμενα παράθυρα για να στοχεύσει χρήστες, προσπαθώντας να τους ξεγελάσει να μοιραστούν τα προσωπικά τους στοιχεία και τα διαπιστευτήρια τους. Το banking trojan Mispadu,υπεύθυνο για επιθέσεις κυρίως σε Βραζιλία και Μεξικό, περιέχει λειτουργίες backdoor, μπορεί να κάνει λήψεις screenshot, να προσομοιώνει λειτουργίες του ποντικιού και του πληκτρολογίου και να καταγράφει τις πληκτρολογήσεις.
Η ομάδα ερευνητών της ESET ανακάλυψε ότι η οικογένεια Mispadu χρησιμοποιεί δύο διαφορετικές μεθόδους εξάπλωσης: spam και malvertising. Ενώ η πρώτη είναι συνηθισμένη στα banking Trojans της Λατινικής Αμερικής, η δεύτερη είναι αρκετά σπάνια. Ο χειριστής του Mispadu βάζει χορηγούμενες διαφημίσεις στο Facebook, που προσφέρουν πλαστά κουπόνια έκπτωσης για τα McDonald's.
Κάνοντας κλικ στην διαφήμιση, το υποψήφιο θύμα οδηγείται σε μια κακόβουλη ιστοσελίδα, όπου μπορεί να κατεβάσει ένα αρχείο ZIP με ένα installer MSI, που εμφανίζεται ως κουπόνι έκπτωσης. Αν γίνει λήψη και εκτέλεση, ακολουθεί μια αλυσίδα τριών σεναρίων, που οδηγούν στη λήψη και εκτέλεση του Mispadu. Το trojan χρησιμοποιεί τέσσερις δυνητικά ανεπιθύμητες εφαρμογές, όλες τροποποιημένα αντίγραφα αυθεντικού λογισμικού, για να εξάγει τα αποθηκευμένα διαπιστευτήρια του θύματος από προγράμματα περιήγησης και ηλεκτρονικού ταχυδρομείου.
Στη Βραζιλία, το Mispadu διανέμει επίσης μια ενδιαφέρουσα, κακόβουλη επέκταση του Google Chrome. Η επέκταση ισχυρίζεται ότι «Προστατεύει τον Chrome», αλλά στην πραγματικότητα προσπαθεί να κλέψει δεδομένα πιστωτικών καρτών και online ηλεκτρονικών τραπεζικών συναλλαγών. Μπορεί ακόμη και να θέσει σε κίνδυνο το Boleto, μία δημοφιλή μέθοδο πληρωμών στη Βραζιλία, που χρησιμοποιεί σύστημα έκδοσης εισιτηρίων με barcode για τη μεταφορά χρηματικών ποσών. Η λειτουργία του Boleto είναι το πιο προηγμένο χαρακτηριστικό στις επιθέσεις του Mispadu, καθώς αντικαθιστά το αυθεντικό barcode στο εισιτήριο Boleto με ένα άλλο barcode, που έχει δημιουργηθεί μέσω της της κατάχρησης ενός νόμιμου ιστότοπου, και που οδηγεί στον τραπεζικό λογαριασμό του εισβολέα.
Περισσότερες λεπτομέρειες στο άρθρο «Mispadu: advertisement for a discounted Unhappy Meal», στο WeLiveSecurity.
Ροη Ειδησεων
Πριν 11 ώρες, 35 λεπτά | Πρόσωπα
Έφυγε από την ζωή ο Σώτος Λοής-«Η Κύπρος αποχαιρετά ένα από τους καλύτερους κτίστες της»Πριν 15 ώρες, 59 λεπτά | Υπηρεσίες
Σε συνάντηση εργασίας της ηγεσίας της BusinessEurope με την Ursula von der Leyen ο πρόεδρος της ΟΕΒ Γιώργος ΠαντελίδηςΠριν 19 ώρες, 44 λεπτά | Ανάπτυξη Γης - Κατασκευές
Κ. Ιωάννου: Η Κυβέρνηση στηρίζει με δράσεις τον αγροτικό κόσμο-Στοχευμένες δράσεις για ανάπτυξη της ΔερύνειαςΠριν 20 ώρες, 37 λεπτά | Τουρισμός - Εστίαση
Olympic Lagoon Resort: Επεκτάσεις και βελτιώσεις στο πεντάστερο ξενοδοχείο στην Αγία Νάπα (photos)Πριν 20 ώρες, 42 λεπτά | Ανάπτυξη Γης - Κατασκευές
Εκτοξεύθηκαν οι πωλήσεις ακινήτων-Η πρωτιά Λεμεσού και η «ισοπαλία» Λευκωσίας και ΛάρνακαςΠριν 20 ώρες, 47 λεπτά | Υπηρεσίες
Ανδρέας Νεοφύτου: Έτσι θα ενισχύσει την θέση της ως παγκόσμιος ναυτιλιακός κόμβος η Κύπρος-To όραμά μου για το ΚΝΕΠριν 1 μέρα, 6 ώρες | Business Lifestyle
Υπεραγορές ΑΛΦΑΜΕΓΑ: Άλλη μια επιτυχημένη διαδρομή «Ποδηλατώ για ένα ευρώ με την Μαρίνα Θεοδώρου»