Mispadu

Mispadu est un cheval de Troie bancaire dont l'activité semble se concentrer dans les régions du Brésil et du Mexique. Contrairement à la plupart des chevaux de Troie bancaires actuels, compatibles avec les ordinateurs de bureau et les appareils mobiles, le cheval de Troie Mispadu ne fonctionne qu'avec les ordinateurs de bureau exécutant le système d’exploitation Windows. Il semblerait que les créateurs du cheval de Troie bancaire Mispadu le propagent via des opérations de publicité malveillante. Les cibles seront amenées à croire qu'elles ont gagné un coupon pour les restaurants McDonald's. Outre l'attaque malveillante, les attaquants ont choisi d'utiliser des campagnes de courrier électronique de phishing contenant une pièce jointe infectée.

Gagner en persistance et collecter des données

Lorsque le cheval de Troie Mispadu parvient à s'infiltrer dans un hôte ciblé, il tente de gagner en persistance en altérant le registre Windows, garantissant ainsi le lancement du cheval de Troie bancaire lorsque les victimes redémarrent sur leur ordinateur. Le cheval de Troie Mispadu peut appliquer des mises à jour à ses modules en utilisant un fichier VBS (Visual Basic Script) qui sera également exécuté lors du démarrage de la machine infectée. Ensuite, le cheval de Troie bancaire Mispadu veillera à se connecter au serveur C & C (Command & Control) des attaquants et à transférer toute information pertinente sur les logiciels liés aux services bancaires, les paramètres de langue, les applications anti-malware, le nom de l’ordinateur, la version de Windows, etc. Il a été rapporté que le cheval de Troie Mispadu analysait les systèmes compromis pour trouver un outil de sécurité pour un logiciel bancaire appelé Diebold Warsaw GAS Technologia. Cet outil de sécurité est plutôt populaire au Brésil et il est probable que les auteurs du cheval de Troie Mispadu s’assurent que cela n’interférera pas avec leurs attaques.

Collecte les informations de connexion et possède un module de piratage du presse-papiers

Le cheval de Troie bancaire Mispadu est capable de collecter les identifiants de connexion relatifs aux services de messagerie courants - Outlook, Windows Live Mail, Thunderbird, etc. Il permet également de collecter des adresses e-mail et des mots de passe des principaux navigateurs Web - Mozilla Firefox, Google Chrome et Internet Explorer. Le détournement du presse-papier est une autre astuce du cheval de Troie Mispadu. Cette menace peut détecter si la victime a copié une adresse de portefeuille crypto-devise et l'échanger avec sa propre adresse de portefeuille sans que l'utilisateur s'en aperçoive. Cela signifie que les victimes enverront leur crypto-monnaie aux attaquants au lieu de celui à qui elle a été adressée à l'origine.

Cherche des mots-clés

Le cheval de Troie bancaire Mispadu pourrait avoir été utilisé à l’unisson avec une fausse extension Google Chrome, ce qui altérerait probablement le navigateur Web de l’utilisateur. Cela signifie que la menace peut éventuellement fermer toutes les fenêtres que l'utilisateur a ouvertes et lancer une fenêtre compromise. Il peut également analyser les champs présents sur la page sur laquelle l'utilisateur navigue et rechercher certains mots clés. Il a été rapporté que parmi ces mots clés, il y a "CVV". Cela indique clairement que les assaillants recherchent les informations de carte de crédit des victimes. Le logiciel malveillant Mispadu pourrait également être en mesure de lancer un faux écran de connexion dans lequel les utilisateurs sont invités à saisir leurs informations de connexion. Cette astuce semble être utilisée contre les utilisateurs brésiliens qui utilisent principalement le portail de paiement Boleto.

Le cheval de Troie bancaire Mispadu est une menace très puissante, et les utilisateurs du Brésil et du Mexique devraient se méfier de cette menace méchante. Toutefois, cela ne signifie pas non plus que les utilisateurs du monde entier sont en sécurité, car les attaquants peuvent toujours modifier le cheval de Troie Mispadu et étendre sa portée à d’autres pays.

Tendance

Le plus regardé

Chargement...