Компанія ESET — лідер в галузі інформаційної безпеки — повідомляє про виявлення нового сімейства банківських троянів під назвою Mispadu, який використовує шкідливі рекламні оголошення для інфікування користувачів та викрадення їх банківських даних.
Подібно до вже відомих банківських троянів Amavaldo та Casbaneiro шкідлива програма Mispadu написана мовою Delphi та володіє функціоналом бекдора. Зокрема загроза поширює підробні спливаючі вікна, намагаючись переконати жертву поділитися особистими даними. Після потрапляння на пристрій жертви троян може робити знімки екрана, імітувати дії миші та клавіатури та навіть зчитувати натискання клавіш.
Крім цього, кіберзлочинці збирають наступну інформацію про своїх жертв:
- версія встановленої операційної системи
- ім'я комп’ютера
- мовний ідентифікатор
- наявність додатків для захисту від несанкціонованого доступу до Інтернет-банкінгу
- встановлені банківські програми
- встановлені продукти з безпеки
Способи поширення шкідливої програми
ДослідникиESET виявили два методи розповсюдження банківського трояна Mispadu, використовуючи спам-повідомлення або шкідливу рекламу. Перший спосіб є дуже поширеним, на відміну від другого методу. Кіберзлочинці розміщують у Facebook шкідливі рекламні оголошення з фальшивими купонами на знижку в McDonald's. Натискання на цю рекламу спричиняє перехід на шкідливу веб-сторінку, де розміщений ZIP-файл з інсталятором MSI, замаскований під купон на знижку. Виконання усіх цих дій призводить до завантаження банківського трояна Mispadu на пристрій жертви.
Троян використовує потенційно небажані програми, зокрема це модифіковані копії легітимного програмного забезпечення з метою вилучення збережених даних користувача з веб-браузерів (Google Chrome, Mozilla Firefox, Internet Explorer) та поштових клієнтів (Microsoft Outlook, Mozilla Thunderbird та Windows Live Mail та інші).
Крім цього, спеціалісти ESET виявили, що загроза Mispadu розповсюджувала цікаве шкідливе розширення для Google Chrome начебто для захисту браузера, але замість цього кіберзлочинці викрадали банківські дані жертви. Цього разу зловмисники використовували платіжну систему Boleto, замінюючи дані користувача на свої.
Варто зазначити, що жертвами Mispadu стали переважно користувачі Бразилії та Мексики. Проте у разі подальшого поширення подібних шкідливих програм спеціалісти ESET рекомендують уникати переходу за різними спливаючими рекламними оголошеннями, а також використовувати надійне рішення для захисту вашого пристрою.
Детальніша інформація про загрозу Mispadu доступна за посиланням.