کمیته رکن چهارم – کارشناسان امنیتی بدافزاری به نام Mispadu شناسایی کردهاند که از طریق آگهیهای تبلیغاتی مکدونالد توزیع میشود.
بهتازگی کارشناسان شرکت امنیت سایبری ESET تروجان بانکی به نام میسپادو (Mispadu) شناسایی کردهاند که از طریق پیامهای اسپم، آگهیهای تبلیغاتی جعلی مکدونالد (McDonald) در آمریکای لاتین توزیع میشود. این تروجان دادههای حسابهای کاربری و وجه سرقت کرده و در برزیل توزیع میشود و بهعنوان افزونه مخرب گوگل کروم اقدام به سرقت دادههای کارتهای اعتباری و آنلاین بانکینگ کرده و اطلاعات کاربران یکی از محبوبترین سیستمهای پرداخت اینترنتی در کشور برزیل، موسوم بر Boleto را نیز سرقت میکند. میسپادو به زبان Delphi نوشتهشده و از روشهای آلودهسازی تروجانهای Amavaldo و Casbaneiro بهره میگیرد. خانواده این بدافزار هنگام مطالعه روی تروجانهای بانکی آمریکای لاتین که کاربران برزیلی و مکزیکی را هدف قرار میدادند، شناساییشده است.
اخیرا شرکت امنیتی ESET، خانواده جدیدی از تروجانهای بانکی به نام Casbaneiro یا Metamorfo شناسایی کرد که ارزهای دیجیتال کاربران برزیلی و مکزیکی را هدف قرار میداد. عملکرد این تروجان شباهت بسیاری به خانواده دیگری از تروجانهای بانکی به نام Amavaldo داشت. این بدافزارها الگوریتمهای رمزنگاری یکسانی داشته و از ابزارهای مخرب یکسانی برای ایمیلهای فیشینگ استفاده میکنند.
تروجان میسپادو همچون Casbaneiro و Amavaldo با استفاده از مهندسی اجتماعی از پنجرههای اضافی برای فریب کاربران استفاده میکند که درنتیجه آن کاربر بلافاصله و بدون فکر تصمیم میگیرد. در چنین مواردی از بهروزرسانی یک نرمافزار، تأیید کدهای امنیتی کارتهای اعتباری یا درخواستهای یک بانک بهره گرفته میشود.
تروجان پس از آلوده سازی، دسترسی به سایتهای بانکی را محدود کرده و ضربههای روی صفحهکلید را شناسایی و شبیهسازی میکند، همچنین میتواند برخی فایلها را بارگیری و اجرا کرده و اسکرین شات بگیرد. این تروجانها کلیپ بورد کاربر را ردیابی کرده و چنانچه به دادههای کیف پول دسترسی پیدا کنند، آدرس گیرنده را با کیفپولهای اپراتور خود جایگزین میکنند.
منبع : سایبربان
