انتشار بدافزار Mispadu از طریق تبلیغات مک‌دونالد

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیت سایبری ESET تروجان بانکی به نام میسپادو (Mispadu) شناسایی کرده‌اند که از طریق پیام‌های اسپم، آگهی‌های تبلیغاتی جعلی مک‌دونالد (McDonald) در آمریکای لاتین توزیع‌ می‌شود. این تروجان داده‌های حساب‌های کاربری و وجه سرقت کرده و در برزیل توزیع‌ می‌شود و به‌عنوان افزونه مخرب گوگل کروم اقدام به سرقت داده‌های کارت‌های اعتباری و آنلاین بانکینگ کرده و اطلاعات کاربران یکی از محبوب‌ترین سیستم‌های پرداخت اینترنتی در کشور برزیل، موسوم بر Boleto را نیز سرقت می‌کند. میسپادو به زبان Delphi نوشته‌شده و از روش‌های آلوده‌سازی تروجان‌های Amavaldo و Casbaneiro بهره می‌گیرد. خانواده این بدافزار هنگام مطالعه روی تروجان‌های بانکی آمریکای لاتین که کاربران برزیلی و مکزیکی را هدف قرار می‌دادند، شناسایی‌شده است.

اخیرا شرکت امنیتی ESET، خانواده جدیدی از تروجان‌های بانکی به نام Casbaneiro یا Metamorfo شناسایی کرد که ارزهای دیجیتال کاربران برزیلی و مکزیکی را هدف قرار می‌داد. عملکرد این تروجان شباهت بسیاری به خانواده دیگری از تروجان‌های بانکی به نام Amavaldo داشت. این بدافزارها الگوریتم‌های رمزنگاری یکسانی داشته و از ابزارهای مخرب یکسانی برای ایمیل‌های فیشینگ استفاده می‌کنند. 

تروجان میسپادو همچون Casbaneiro و Amavaldo با استفاده از مهندسی اجتماعی از پنجره‌های اضافی برای فریب کاربران استفاده می‌کند که درنتیجه آن کاربر بلافاصله و بدون فکر تصمیم می‌گیرد. در چنین مواردی از به‌روزرسانی یک نرم‌افزار، تأیید کدهای امنیتی کارت‌های اعتباری یا درخواست‌های یک بانک بهره گرفته می‌شود.  

تروجان پس از آلوده سازی، دسترسی به سایت‌های بانکی را محدود کرده و ضربه‌های روی صفحه‌کلید را شناسایی و شبیه‌سازی می‌کند، همچنین می‌تواند برخی فایل‌ها را بارگیری و اجرا کرده و اسکرین شات بگیرد. این تروجان‌ها کلیپ بورد کاربر را ردیابی کرده و چنانچه به داده‌های کیف پول دسترسی پیدا کنند، آدرس گیرنده را با کیف‌پول‌های اپراتور خود جایگزین می‌کنند.