ESET виявив нове сімейство банківських троянів Mispadu, що використовує шкідливі рекламні оголошення для зараження користувачів та викрадення їх банківських даних
ESET виявив нове сімейство банківських троянів Mispadu, що використовує шкідливі рекламні оголошення для зараження користувачів та викрадення їх банківських даних
ESET повідомляє про виявлення нового сімейства банківських троянів під назвою Mispadu, яке використовує шкідливі рекламні оголошення для зараження користувачів та викрадення їх банківських даних.
Подібно вже відомим банківським троянам Amavaldo і Casbaneiro шкідлива програма Mispadu написана мовою Delphi і володіє функціоналомбекдора. Зокрема, загроза розповсюджує підроблені спливаючі вікна, намагаючись переконати жертву поділитися особистими даними. Після попадання на пристрій жертви троян може робити знімки екрана, імітувати дії миші та клавіатури і навіть зчитувати натискання клавіш.
Крім цього, кіберзлочинці збирають таку інформацію про свої жертви:
- версія встановленої операційної системи
- ім'я комп'ютера
- мовний ідентифікатор
- наявність програм для захисту від несанкціонованого доступу до Інтернет-банкінгу
- встановлені банківські програми
- встановлені продукти безпеки
Способи розповсюдження шкідливої програми
Дослідники ESET виявили два методи поширення банківського трояна Mispadu, використовуючи спам-повідомлення або шкідливу рекламу. Перший спосіб є дуже поширеним, на відміну другого методу. Кіберзлочинці розміщують на Facebook шкідливі рекламні оголошення з фальшивими купонами на знижку в McDonald's. Натискання цієї реклами призводить до переходу на шкідливу веб-сторінку, де розміщено ZIP-файл з інсталятором MSI, замаскований під купон на знижку. Виконання всіх цих дій призводить до завантаження банківського трояна Mispadu на жертву.
Троян використовує потенційно небажані програми, зокрема це модифіковані копії легітимного програмного забезпечення з метою вилучення збережених даних користувача з веб-браузерів (Google Chrome, Mozilla Firefox, Internet Explorer) та поштових клієнтів (Microsoft Outlook, Mozilla Thunderbird та Windows Live Mail та інші).
Крім цього, фахівці ESET виявили, що загроза Mispadu поширювала цікаве шкідливе розширення для Google Chrome нібито для захисту браузера, але натомість кіберзлочинці викрадали банківські дані жертви. На цей раз зловмисники використовували платіжну систему Boleto, замінюючи дані користувача на свої.
Слід зазначити, що жертвами Mispadu стали в основному користувачі Бразилії та Мексики. Однак у разі подальшого розповсюдження подібних шкідливих програм фахівці ESET рекомендують уникати переходу по різних рекламних оголошеннях, а також використовувати надійне рішення для захисту вашого пристрою.
