Jena – ESET Forscher haben mit Mispadu eine neuartige Malware-Familie entdeckt. Der Banking-Trojaner ist sehr weit entwickelt und enthält eine Backdoor-sowie Keylogger-Funktionalität, kann Screenshots machen und Maus- und Tastaturaktionen simulieren. Der Trojaner verbreitet sich über zwei Verbreitungswege – Spam und Malvertising. Beim Malvertising wird Werbung auf Facebook platziert, die gefälschte Rabattcoupons für McDonalds verspricht. Ein Klick auf die Anzeige führt zu einer bösartigen Webseite, die über einen Download die vermeintlichen Gutscheine verspricht, aber lediglich den Trojaner einschleust. Derzeit ist das Schadprogramm in Südamerika sehr aktiv und hat es auf die dortigen Online-Banking-Aktivitäten abgesehen.
«Bei diesem hohen Aufwand, der für die Entwicklung von Mispadu zum Einsatz gekommen ist, gehen wir davon aus, dass das Schadprogramm auch in den deutschsprachigen Raum gelangt», erklärt Thomas Uhlemann, ESET Security Specialist. «Die Angriffsmethoden würden auch hier funktionieren. Es ist aber auch vorstellbar, dass einzelne Teile der Kampagne im Schwarzmarkt weiterverkauft werden. Anwender sollten bei Finanztransaktionen über das Internet immer auf einen gehärteten Browser setzen.» (ESET/mc/ps)
Weitere Informationen zu Mispadu und zur aktuellen Kampagne gibt es auf WeLiveSecurity:
https://www.welivesecurity.com/deutsch/2019/11/19/mispadu-bankentrojaner-lateinamerika-entdeckt/