Η ESET εντόπισε το Mispadu, ένα banking trojan, που επιτίθεται σε χρήστες με κακόβουλες διαφημίσεις στο Facebook
Στον εντοπισμό ακόμη μίας οικογένειας κακόβουλου λογισμικού, με την επωνυμία Mispadu, προχώρησε η ESET, στο πλαίσιο των ερευνών της για τα banking Trojans στη Λατινική Αμερική.
Ο κώδικας του Mispadu είναι γραμμένος σε Delphi, όπως και στις οικογένειες malware Amavaldo και Casbaneiro, και χρησιμοποιεί πλαστά αναδυόμενα παράθυρα για να στοχεύσει χρήστες, προσπαθώντας να τους ξεγελάσει να μοιραστούν τα προσωπικά
Η ομάδα ερευνητών της ESET ανακάλυψε ότι η οικογένεια Mispadu χρησιμοποιεί δύο διαφορετικές μεθόδους εξάπλωσης: spam και malvertising. Ενώ η πρώτη είναι συνηθισμένη στα banking Trojans της Λατινικής Αμερικής, η δεύτερη είναι αρκετά σπάνια. Ο χειριστής του Mispadu βάζει χορηγούμενες διαφημίσεις στο Facebook, που προσφέρουν πλαστά κουπόνια έκπτωσης για τα McDonald’s.
Κάνοντας κλικ στην διαφήμιση, το υποψήφιο θύμα οδηγείται σε μια κακόβουλη ιστοσελίδα, όπου μπορεί να κατεβάσει ένα αρχείο ZIP με ένα installer MSI, που εμφανίζεται ως κουπόνι έκπτωσης. Αν γίνει λήψη και εκτέλεση, ακολουθεί μια αλυσίδα τριών σεναρίων, που οδηγούν στη λήψη και εκτέλεση του Mispadu. Το trojan χρησιμοποιεί τέσσερις δυνητικά ανεπιθύμητες εφαρμογές, όλες τροποποιημένα αντίγραφα αυθεντικού λογισμικού, για να εξάγει τα αποθηκευμένα διαπιστευτήρια του θύματος από προγράμματα περιήγησης και ηλεκτρονικού ταχυδρομείου.
Στη Βραζιλία, το Mispadu διανέμει επίσης μια ενδιαφέρουσα, κακόβουλη επέκταση του Google Chrome. Η επέκταση ισχυρίζεται ότι «Προστατεύει τον Chrome», αλλά στην πραγματικότητα προσπαθεί να κλέψει δεδομένα πιστωτικών καρτών και online ηλεκτρονικών τραπεζικών συναλλαγών. Μπορεί ακόμη και να θέσει σε κίνδυνο το Boleto, μία δημοφιλή μέθοδο πληρωμών στη Βραζιλία, που χρησιμοποιεί σύστημα έκδοσης εισιτηρίων με barcode για τη μεταφορά χρηματικών ποσών. Η λειτουργία του Boleto είναι το πιο προηγμένο χαρακτηριστικό στις επιθέσεις του Mispadu, καθώς αντικαθιστά το αυθεντικό barcode στο εισιτήριο Boleto με ένα άλλο barcode, που έχει δημιουργηθεί μέσω της της κατάχρησης ενός νόμιμου ιστότοπου, και που οδηγεί στον τραπεζικό λογαριασμό του εισβολέα.
Περισσότερες λεπτομέρειες στο άρθρο «Mispadu: advertisement for a discounted Unhappy Meal», στο WeLiveSecurity.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Επεκτείνεται ως το Φεβρουάριο η τωρινή σεζόν του Fortnite
- Aphelios θα ονομάζεται ο νέος χαρακτήρας του League of Legends
- Το Cat S52 στο Metrostore.gr σε προσφορά!
- Η ESET εντόπισε το Mispadu, ένα banking trojan, που επιτίθεται σε χρήστες με κακόβουλες διαφημίσεις στο Facebook
- Unboxing και hands-on με το NSP 2000 Dual SIM
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Η ESET εντόπισε το Mispadu, ένα banking trojan, που επιτίθεται σε χρήστες με κακόβουλες διαφημίσεις στο Facebook
- Xiaomi Redmi Note 8T: Πονοκέφαλος στον ανταγωνισμό!
- Συνέντευξη του General Manager της Lenovo Ελλάδας & Κύπρου, Παναγιώτη Μακρυνιώτη
- Η Νέα Υόρκη τιμά την κληρονομιά της Xerox
- Black Friday: Έρχεται ασυναγώνιστο μενού προσφορών από την Huawei
- Αποκτήστε τώρα καλύτερο σήμα, όπου και να είστε, με το νέο Neffos C9s
- Ξεκίνησε ο 6ος κύκλος των STEM εργαστηρίων Generation Next από το Ίδρυμα Vodafone
- Η ViewSonic λανσάρει την επαγγελματική οθόνη VP3481 ColorPro
- Συμμαχία ενάντια στο Stalkerware
- Η MMD παρουσιάζει τη SuperWide οθόνη Philips 439P9H
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Ανακοινώθηκε για PC το DJMax Respect V (trailer)
- Καθυστερεί το Samurai Shodown για το Nintendo Switch στη Δύση (trailer)
- Το Cat S52 στο Metrostore.gr σε προσφορά!
- Aphelios θα ονομάζεται ο νέος χαρακτήρας του League of Legends
- Unboxing και hands-on με το NSP 2000 Dual SIM
- Επεκτείνεται ως το Φεβρουάριο η τωρινή σεζόν του Fortnite
- F1 2019: Γευθείτε γκάζια με demo
- Οι επαγγελματίες παίκτες eSports στα ίδια επίπεδα στρες με τους επαγγελματίες αθλητές, σύμφωνα με έρευνα
- Οι υποψηφιότητες για τα Game Awards 2019
- Το Copa Libertadores έρχεται αποκλειστικά στο FIFA 20 (trailer)
