Nagu ka pahavaraperekonnad Amavaldo ja Casbaneiro, mida ESET hiljuti kirjeldas, on Mispadu kirjutatud Delphis ja on ohvrid sihikule võtnud võltsitud hüpikakende abil, püüdes veenda potentsiaalseid ohvreid jagama oma isiklikke andmeid ja identimisteavet. Panganduse troojalane Mispadu, mis on sihikule võtnud peamiselt Brasiilia ja Mehhiko, sisaldab tagauksefunktsioone, võib teha kuvatõmmiseid, simuleerida hiire- ja klaviatuuritoiminguid ning jäädvustada klahvivajutusi.
ESETi uurimisrühm on näinud Mispadu-perekonda kasutamas kaht eri levitamismeetodit – rämpsposti ja pahatahtlikke reklaame. Kui esimene neist on levinud Ladina-Ameerika panganduse troojalaste seas, siis viimane on üsna haruldane. Mispadu taga olev ähvardaja paneb Facebooki sponsoreeritud reklaame, mis pakuvad võltsitud sooduskuponge McDonaldsile. Reklaamil klõpsamine viib potentsiaalse ohvri pahatahtlikule veebilehele, kust saab alla laadida MSI-installerit sisaldava ZIP-faili, mis on maskeeritud sooduskupongiks. Allalaadimise ja käivitamise korral järgneb kolmest skriptist koosnev ahel, mille tulemuseks on Mispadu panganduse trooja allalaadimine ja käivitamine. Troojalane kasutab ohvri salvestatud identimisteabe ekstraktimiseks veebibrauseritest ja meiliklientidest nelja potentsiaalselt soovimatut rakendust, mis on kõik seadusliku tarkvara muudetud koopiad.
Brasiilias on Mispadu levitanud ka huvitavat pahatahtlikku Google Chrome’i laiendit. Laiend väidab kaitsvat teie Chrome’i, kuid selle asemel üritab ta varastada krediitkaardi- ja internetipankade andmeid ning võib isegi kahjustada Brasiilia populaarset maksesüsteemi Boleto, mis kasutab maksete ülekandmiseks vöötkoodipõhist piletimüügisüsteemi. Mispadu pahavararünnaku Boleto-komponent on selle kõige täiuslikum funktsioon, xdxg see asendab Boleto pileti seadusliku vöötkoodi ründaja pangakontoga ühendatud vöötkoodiga, mis on loodud seadusliku veebisaidi väärkasutamise kaudu.
Jaga artiklit