«Mispadu» անունով բանկային trojan-ը փոխկապակցված է բազմաթիվ սպամ արշավների հետ, որոնք ուղղված են հետևյալ երկրներին՝ Բոլիվիա, Չիլի, Մեքսիկա, Պերու և Պորտուգալիա: Արշավի բուն նպատակը հավատարմագրերի իրացումն է:
Mispadu-ն առաջին անգամ փաստաթղթավորվել է 2019-ի նոյեմբերին, ESET-ի կողմից: Այն բովանդակում է Mispadu-ի՝ դրամական և հավատարմագրերի գողության ծրագրային կարողությունն ու ֆունկցիաները:
Ինչպես նշվում է տարատեսակ աղբյուրներից, այն ունի նմանություններ այլ բանկային trojan-երի հետ, որոնք ուղղված են տարածաշրջանային հարձակումներին, ինչպիսիք են՝ Grandoreiro-ն, Javali-ն և Lampion-ը: Հարձակման շղթաները ներառում են Delphi malware-երի էլ. փոստի հաղորդագրությունները, որոնք հորդորում են ստացողներին բաց անել կեղծ և ժամկետանց հաշիվ-ապրանքագրեր՝ դրանով իսկ վնասելով սարքերը:
Երբ գործարկվում են RAR կամ ZIP ֆայլերը, նախագծվածին համաձայն գործարկվում են կեղծ թվային վկայագրեր, որոնցից մեկը հենց Mispadu ծրագիրն է, իսկ մյուսը՝ AutoIT installer-երը: Դրանք վերծանում են trojan-ը՝ չարաշահելով command-line հրամանը:
Mispadu-ն համարվում է խելացի ծրագիր: Այն ադապտացված է հոսթում տեղադրված հակավիրուսային լուծումների ցանկը հավաքելու, Google Chrome-ից և Microsoft Outlook-ից հավատարմագրերը հավաքելու և լրացուցիչ չարամիտ ծրագրերի որոնումը հեշտացնելու համար:
Metabase Q-ն նշել է, որ certutil մոտեցումը Mispadu-ին թույլ է տալիս շրջանցել անվտանգության ծրագրային ապահովման լայն շրջանակի հայտնաբերումը և 17,500 կայքերից հավաքագրել ավելի քան 90,000 բանկային հաշվեհամարների հավատարմագրեր:
Աղբյուրը՝ https://thehackernews.com/