Κυριακή, 5 Απριλίου, 15:53
Αρχική inet Mispadu banking trojan επιτίθεται με διαφημίσεις στο Facebook

Mispadu banking trojan επιτίθεται με διαφημίσεις στο Facebook

Στον εντοπισμό ακόμη μίας οικογένειας κακόβουλου λογισμικού, με την επωνυμία Mispadu, προχώρησε η ESET, στο πλαίσιο των ερευνών της για τα banking Trojans στη Λατινική Αμερική.

Ο κώδικας του Mispadu είναι γραμμένος σε Delphi, όπως και στις οικογένειες malware Amavaldo και Casbaneiro, και χρησιμοποιεί πλαστά αναδυόμενα παράθυρα για να στοχεύσει χρήστες, προσπαθώντας να τους ξεγελάσει να μοιραστούν τα προσωπικά τους στοιχεία και τα διαπιστευτήρια τους. Το banking trojan Mispadu,υπεύθυνο για επιθέσεις κυρίως σε Βραζιλία και Μεξικό, περιέχει λειτουργίες backdoor, μπορεί να κάνει λήψεις screenshot, να προσομοιώνει λειτουργίες του ποντικιού και του πληκτρολογίου και να καταγράφει τις πληκτρολογήσεις.Mispadu

Η ομάδα ερευνητών της ESET ανακάλυψε ότι η οικογένεια Mispadu χρησιμοποιεί δύο διαφορετικές μεθόδους εξάπλωσης: spam και malvertising. Ενώ η πρώτη είναι συνηθισμένη στα banking Trojans της Λατινικής Αμερικής, η δεύτερη είναι αρκετά σπάνια. Ο χειριστής του Mispadu βάζει χορηγούμενες διαφημίσεις στο Facebook, που προσφέρουν πλαστά κουπόνια έκπτωσης για τα McDonald’s.

Κάνοντας κλικ στην διαφήμιση, το υποψήφιο θύμα οδηγείται σε μια κακόβουλη ιστοσελίδα, όπου μπορεί να κατεβάσει ένα αρχείο ZIP με ένα installer MSI, που εμφανίζεται ως κουπόνι έκπτωσης. Αν γίνει λήψη και εκτέλεση, ακολουθεί μια αλυσίδα τριών σεναρίων, που οδηγούν στη λήψη και εκτέλεση του Mispadu.

Το trojan χρησιμοποιεί τέσσερις δυνητικά ανεπιθύμητες εφαρμογές, όλες τροποποιημένα αντίγραφα αυθεντικού λογισμικού, για να εξάγει τα αποθηκευμένα διαπιστευτήρια του θύματος από προγράμματα περιήγησης και ηλεκτρονικού ταχυδρομείου.

Στη Βραζιλία, το Mispadu διανέμει επίσης μια ενδιαφέρουσα, κακόβουλη επέκταση του Google Chrome. Η επέκταση ισχυρίζεται ότι «Προστατεύει τον Chrome», αλλά στην πραγματικότητα προσπαθεί να κλέψει δεδομένα πιστωτικών καρτών και online ηλεκτρονικών τραπεζικών συναλλαγών. Μπορεί ακόμη και να θέσει σε κίνδυνο το Boleto, μία δημοφιλή μέθοδο πληρωμών στη Βραζιλία, που χρησιμοποιεί σύστημα έκδοσης εισιτηρίων με barcode για τη μεταφορά χρηματικών ποσών.

Η λειτουργία του Boleto είναι το πιο προηγμένο χαρακτηριστικό στις επιθέσεις του Mispadu, καθώς αντικαθιστά το αυθεντικό barcode στο εισιτήριο Boleto με ένα άλλο barcode, που έχει δημιουργηθεί μέσω της της κατάχρησης ενός νόμιμου ιστότοπου, και που οδηγεί στον τραπεζικό λογαριασμό του εισβολέα.

Περισσότερες λεπτομέρειες στο άρθρο «Mispadu: advertisement for a discounted Unhappy Meal», στο WeLiveSecurity.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...