Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết Mispadu đã hoạt động từ tháng 8-2022, nhắm mục tiêu đến người tiêu dùng tại Bolivia, Chile, Mexico, Peru và Bồ Đào Nha, đánh cắp thông tin đăng nhập ngân hàng và phát tán các phần mềm độc hại khác.
Mispadu (hay còn gọi là URSA) được phát hiện lần đầu tiên bởi ESET vào tháng 11-2019, có khả năng đánh cắp tiền, thông tin xác thực và hoạt động như một “cửa hậu”, chụp ảnh màn hình và ghi lại các thao tác nhấn phím.
“Một trong những chiến lược chính của họ là xâm phạm các trang web hợp pháp, tìm kiếm các phiên bản dễ bị tổn thương của WordPress, biến chúng thành máy chủ chỉ huy để phát tán phần mềm độc hại”, nhà nghiên cứu Fernando García và Dan Regalado cho biết.
Trojan ngân hàng Mispadu có nhiều điểm tương đồng với các trojan khác như Grandoreiro, Javali và Lampion.
Cụ thể, kẻ gian sẽ gửi email cho người dùng, thúc giục họ tải về các tệp tài liệu, thanh toán hóa đơn quá hạn… Nếu người dùng làm theo, quá trình lây nhiễm sẽ được kích hoạt.
Hóa đơn giả mạo có chứa phần mềm độc hại. Ảnh: Metabase Q |
Ngoài ra, Mispadu còn có khả năng thu thập danh sách các phần mềm chống virus được cài đặt trên thiết bị của nạn nhân, thông tin xác thực từ Google Chrome và Microsoft Outlook, đồng thời tạo điều kiện truy xuất phần mềm độc hại bổ sung.
Thống kê của các nhà nghiên cứu cho thấy Mispadu đã qua mặt nhiều phần mềm bảo mật, đánh cắp hơn 90.000 thông tin đăng nhập ngân hàng.
Ai là người đứng đằng sau Trojan ngân hàng Mispadu?
Mispadu được ESET phát hiện vào khoảng năm 2019, nhắm mục tiêu đến các quốc gia Mỹ Latinh thông qua các chiến dịch gửi thư rác và quảng cáo độc hại. Phương thức hoạt động của nhóm này liên tục thay đổi khiến việc phát hiện trở nên vô dụng.
Cách hạn chế bị đánh cắp thông tin ngân hàng
- Bước 1: Chỉ tải xuống các ứng dụng trên Google Play hoặc App Store, đồng thời kích hoạt tính năng Play Protect trên kho ứng dụng.
- Bước 2: Không nhấp vào liên kết hoặc tệp đính kèm trong email bởi chúng có thể chứa phần mềm độc hại, xâm nhập và đánh cắp thông tin nhạy cảm của bạn. Thậm chí việc xem trước tài liệu Word cũng có thể ẩn chứa nhiều rủi ro.
- Bước 3: Những kẻ lừa đảo thường gửi email với nội dung giật gân, gây tò mò… để bạn nhấp vào các liên kết đính kèm. Chú ý các địa chỉ lạ, lỗi chính tả, ngữ pháp… Thay vào đó, cách tốt nhất là bạn hãy chủ động nhập địa chỉ của trang web, thay vì bấm vào liên kết do người khác gửi đến.
- Bước 4: Sử dụng mật khẩu mạnh, duy nhất. Cụ thể, bạn hãy đặt mật khẩu có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.