Jak usunąć Mispadu z systemu operacyjnego
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim malware jest Mispadu?
Mispadu (znany również jako URSA) to nazwa trojana bankowego. Cyberprzestępcy stojący za tym oprogramowaniem atakują osoby mieszkające w Brazylii, Hiszpanii i Meksyku.
Próbują ukraść dane uwierzytelniające, karty kredytowe i dane bankowe. Badania pokazują, że to złośliwe oprogramowanie jest dystrybuowane poprzez kampanie spamowe i złośliwe reklamy. Osoby posiadające komputery zainfekowane Mispadu mogą doświadczyć strat finansowych i problemów związanych z prywatnością w sieci. Należy natychmiast usunąć tego trojana bankowego z systemu.
Więcej informacji o Mispadu
Malware być wykorzystywane do symulowania działań klawiatury i myszy, robienia zrzutów ekranu, rejestrowania naciśnięć klawiszy i zbierania informacji, takich jak wersje systemu operacyjnego, nazwy komputerów, lista zainstalowanych programów zabezpieczających komputer i aplikacji bankowych, które są powszechnie używane w Ameryce Łacińskiej.
Co więcej, Mispadu może aktualizować się za pomocą pliku, który pobiera i uruchamia za pomocą skryptu Visual Basic Script (VBS). Funkcja rejestrowania naciśnięć klawiszy umożliwia rejestrowanie klawiszy wciśniętych na klawiaturze. Dlatego można go używać do rejestrowania nazw użytkowników, haseł i innych poufnych informacji.
Zrzuty ekranu mogą również zawierać dane osobowe. Mispadu jest instalowany z aplikacjami przeglądarkowymi, których używa do kradzieży danych uwierzytelniających zapisanych w przeglądarkach takich jak Google Chrome, Mozilla Firefox, Internet Explorer i klientach poczty e-mail, takich jak Mozilla Thunderbird, Microsoft Outlook, Windows Live Mail i innych.
Jedna z aplikacji (złośliwe rozszerzenie Google Chrome) potrafi kraść dane kart kredytowych poprzez zapisywanie zawartości różnych pól wejściowych wypełnianych przez ofiary na różnych stronach internetowych, głównie tych związanych z bankowością internetową.
Ta aplikacja atakuje system płatności Boleto i może zastąpić numery identyfikacyjne numerami powiązanymi z kontem bankowym używanym do otrzymywania środków dla atakującego. Dlatego legalna strona internetowa może zostać niewłaściwie wykorzystana do wygenerowania kodu kreskowego płatności przy użyciu numeru konta atakującego, a nie prawdziwego.
Co więcej, trojan bankowy Mispadu może zostać wykorzystany do zastąpienia danych zapisanych w schowku danymi atakującego. W ten sposób cyberprzestępcy mogą zastąpić zapisany adres portfela kryptowalutowego swoim własnym, a w ten sposób ofiary mogą niechcący dokonać płatności na adres portfela atakującego.
Nazwa | Malware bankowe Mispadu |
Typ zagrożenia | Trojan, wirus kradnący hasła, złośliwe oprogramowanie bankowe, oprogramowanie szpiegujące. |
Nazwy wykrycia | Avast (Other:Malware-gen [Trj]), BitDefender (VB:Trojan.VBS.Agent.BJQ), ESET-NOD32 (VBS/TrojanDownloader.Agent.RVY), Kaspersky (HEUR:Trojan.Script.Generic), Pełna lista (VirusTotal) |
Nazwa(y) złośliwego procesu | Windows installer |
Ładunek | Ten trojan instaluje złośliwe rozszerzenie Google Chrome i inne aplikacje przeglądarki. |
Objawy | Trojany zostały zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i zachowywać się cicho, w związku z czym na zainfekowanym urządzeniu nie są wyraźnie widoczne żadne szczególne objawy. |
Metody dystrybucji | Zainfekowane załączniki do e-maili, złośliwe reklamy online, socjotechnika, narzędfzia „łamania” zabezpieczeń oprogramowania. |
Zniszczenie | Kradzież haseł i danych bankowych, kradzież tożsamości, dodanie komputera ofiary do botnetu. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobne malware
Mispadu jest podobny do innego trojana bankowego o nazwie Casbaneiro. Więcej przykładów tych trojanów to Bolik i Tinynuke.
Pomimo różnic większość tych szkodliwych programów służy do kradzieży danych kart kredytowych i innych wrażliwych szczegółów związanych z bankowością internetową. Cyberprzestępcy wykorzystują malware bankowe do kradzieży środków ofiarom poprzez niewłaściwe wykorzystanie skradzionych danych, dokonując oszukańczych transakcji itp. Jeśli twój komputer jest zainfekowany Mispadu lub innym złośliwym oprogramowaniem, usuń je natychmiast.
Jak Mispadu dostało się na mój komputer?
Cyberprzestępcy dystrybuują Mispadu poprzez kampanie spamowe i złośliwe reklamy online. Wysyłają e-maile zawierające linki do stron internetowych. Prezentują te e-maile jako uzasadnione, oficjalne i próbują nakłonić odbiorców do otwarcia linku, który następnie pobiera złośliwy plik.
Jeśli zostanie otwarty/wykonany, plik instaluje Mispadu. Cyberprzestępcy rozpowszechniają również złośliwe oprogramowanie za pośrednictwem złośliwych załączników. Zamiast dołączać link, dołączają plik, którego otwarcie prowadzi do instalacji malware. Ponadto badania pokazują, że Mispadu rozsyła się za pośrednictwem złośliwych reklam, fałszywych kuponów i zniżek w McDonald's na Facebooku.
Po kliknięciu reklamy te prowadzą do podejrzanych witryn zawierających przyciski pobierania, które pobierają złośliwy plik archiwum (ZIP) zawierający instalator MSI. Jeśli zostanie wykonany, instalator rozpoczyna proces instalacji trojana bankowego Mispadu.
Jak uniknąć instalacji malware?
Nie ufaj natrętnym reklamom, zwłaszcza jeśli są wyświetlane na podejrzanych stronach internetowych (lub prowadzą do stron tego rodzaju). Często nakłaniają osoby do pobrania/zainstalowania złośliwego oprogramowania. Nie należy otwierać łączy i załączników do witryn zawartych w nieistotnych e-mailach, zwłaszcza jeśli wiadomości pochodzą z nieznanych, podejrzanych adresów.
Oprogramowania nie należy pobierać za pośrednictwem zewnętrznych programów do pobierania, nieoficjalnych witryn, sieci peer-to-peer, takich jak klienci torrent, eMule lub innych tego typu narzędzi/źródeł. Pobieraj produkty wyłącznie z oficjalnych stron internetowych i poprzez bezpośrednie linki. Aktualizuj zainstalowane oprogramowanie, korzystając z wbudowanych funkcji lub narzędzi zapewnionych przez oficjalnych twórców oprogramowania, a nie fałszywych aktualizatorów stron trzecich.
To samo dotyczy aktywacji płatnego oprogramowania. Narzędzia do „łamania" zabezpieczeń oprogramowania są nielegalne i często powodują infekcje komputerowe.
Chroń systemy przed atakami złośliwego oprogramowania, regularnie skanując je za pomocą renomowanego oprogramowania antyszpiegującego lub antywirusowego i dbając o jego aktualność. Jeśli uważasz, że twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.
Trojan Mispadu ukrywający się pod nazwą „Windows installer" w Menedżerze zadań Windows:
Zrzuty ekranu wiadomości spamowych wykorzystywanych do rozsyłania trojana Mispadu:
Przykład 1:
Prezentowany w nim tekst:
Temat: Importante anuncio del cliente - BBVA BANCOMER
Estado de cuenta.
BBVA Bancomer
Desgarda tu estado de cuenta
Adjunto te enviamos su factura para el periodo de Agosto-2019, evitar el bloqueo de cuenta, descargar su factura.Descargar
Encuenta una sucursal
Necesitas Ayuda?
Sguenos en:
Przykład 2:
Prezentowany w nim tekst:
Temat: Devolução de mercadorias não entregues. Ausencia de Destinatário!
Correios Brasil AGORA NA WEB
Correios
Atenção, foram realizadas 3 tentativas de entrega no seu endereço
Por motivo de ausência de destinatário sua encomenda
Retornou na data ( 28/08/2019 as 10:32:35 ) para nosso centro de distribuição de encomendas e cartas.
OCORRENCIAS ID OBJETO: -
Segue URL de Formulário para Retirada :
hxxp://correios.com.br/retiradaINFORMAÇÕES
horário não indica quando a situação ocorreu, mas sim quando os dados foram recebidos pelo sistema.
Tentativa de entrega sem sucesso, segue comunicado de postagem aguardando retirada no local.Política de Privacidade e notas legais - © Copyright 2019 Correios - Todos os direitos reservados.
Aktualizacja z 16. września 2020 r. - obszar zainteresowań trojana Mispadu rozszerzył się o Argentynę, Boliwię, Chile, Kolumbię, Kostarykę, Ekwador, Włochy, Paragwaj, Peru i Portugalię.
Warto zauważyć, że w Portugalii to złośliwe oprogramowanie rozsyłało się pod przykrywką treści związanych z czterema legalnymi organizacjami: Vodafone i MEO (Serviços de Comunicações e Multimédia) - dostawcami usług telekomunikacyjnych, Polícia Judicíaria - jedną z kluczowych portugalskich agencji policyjnych ds. dochodzeń w sprawach karnych oraz EDP (Energias de Portugal) – przedsiębiorstwa energetycznego.
Aktualizacja z 2. lutego 2024 r. - sprawcy stojący za malware bankowym Mispadu wykorzystali okazję, aby wykorzystać załataną już lukę obejścia zabezpieczeń Windows SmartScreen w celu narażenia użytkowników na szwank. W najnowszym łańcuchu infekcji wykorzystali oszukańcze pliki skrótów internetowych ukryte w fałszywych plikach archiwów ZIP, wykorzystując CVE-2023-36025 - lukę obejścia o dużej ważności, którą Microsoft rozwiązał w listopadzie 2023 r.
Podstawą tego eksploita jest tworzenie pliku skrótu internetowego (.URL) lub hiperłącza prowadzącego do złośliwych plików, skutecznie omijając ostrzeżenia SmartScreen.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Mispadu?
- KROK 1. Manualne usuwanie malware Mispadu.
- KROK 2. Sprawdź, czy twój komputer jest czysty.
Jak manualnie usunąć malware?
Ręczne usuwanie malware jest skomplikowanym zadaniem. Zwykle lepiej jest pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie.
Aby usunąć to malware zalecamy użycie Combo Cleaner. Jeśli chcesz manualnie usunąć malware, pierwszym krokiem jest zidentyfikowanie jego nazwy. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład używając menedżera zadań i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś wykonać te kroki:
Pobierz program o nazwie Autoruns. Pokazuje on automatycznie uruchamiane aplikacje, rejestr i lokalizacje plików systemowych:
Uruchom ponownie swój komputer w trybie awaryjnym:
Użytkownicy Windows XP i Windows 7: uruchom komputer w trybie awaryjnym. Kliknij Start, kliknij Zamknij, kliknij Uruchom ponownie, kliknij OK. Podczas procesu uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Opcje zaawansowane systemu Windows, a następnie wybierz z listy opcję Tryb awaryjny z obsługą sieci.
Film pokazujący jak uruchomić system Windows 7 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 8: uruchom system Windows 8 w trybie awaryjnym z obsługą sieci — przejdź do ekranu startowego systemu Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz Ustawienia. Kliknij Zaawansowane opcje uruchamiania, a w otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie.
Kliknij przycisk „Uruchom ponownie teraz". Twój komputer zostanie teraz ponownie uruchomiony w „Zaawansowanym menu opcji uruchamiania". Kliknij przycisk „Rozwiąż problemy", a następnie kliknij przycisk „Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania". Kliknij przycisk „Uruchom ponownie". Twój komputer uruchomi się ponownie na ekranie Ustawienia uruchamiania. Naciśnij klawisz F5, aby uruchomić komputer w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 8 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 10: kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij „Uruchom ponownie" przytrzymując przycisk „Shift" na klawiaturze. W oknie „Wybierz opcję" kliknij przycisk „Rozwiązywanie problemów", a następnie wybierz opcję „Opcje zaawansowane". W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania" i kliknij przycisk „Uruchom ponownie".
W następnym oknie powinieneś kliknąć przycisk „F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący jak uruchomić Windows 10 w „Trybie awaryjnym z obsługą sieci":
Wyodrębnij pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Opcje" u góry i odznacz opcje „Ukryj puste lokalizacje" oraz „Ukryj wpisy Windows". Po tej procedurze kliknij ikonę „Odśwież".
Sprawdź listę dostarczoną przez aplikację Autoruns i znajdź plik malware, który chcesz usunąć.
Powinieneś zapisać pełną ścieżkę i nazwę. Zauważ, że niektóre malware ukrywa swoje nazwy procesów pod prawidłowymi nazwami procesów systemu Windows. Na tym etapie bardzo ważne jest, aby unikać usuwania plików systemowych. Po znalezieniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy jego nazwę i wybierz „Usuń".
Po usunięciu malware za pomocą aplikacji Autoruns (zapewnia to, że malware nie uruchomi się automatycznie przy następnym uruchomieniu systemu), należy wyszukać jego nazwę na komputerze. Przed kontynuowaniem należy włączyć ukryte pliki i foldery. Jeśli znajdziesz plik malware, upewnij się, że go usunąłeś.
Uruchom ponownie komputer w normalnym trybie. Wykonanie poniższych czynności powinno pomóc w usunięciu malware z twojego komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności obsługi komputera. Zaleca się pozostawienie usuwania malware programom antywirusowym i zabezpieczającym przed malware.
Te kroki mogą nie działać w przypadku zaawansowanych infekcji malware. Jak zawsze lepiej jest uniknąć infekcji niż później próbować usunąć malware. Aby zapewnić bezpieczeństwo swojego komputera, należy zainstalować najnowsze aktualizacje systemu operacyjnego i korzystać z oprogramowania antywirusowego.
Aby mieć pewność, że twój komputer jest wolny od infekcji malware, zalecamy jego skanowanie za pomocą Combo Cleaner.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany malware Mispadu. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?
Użytkownicy powinni najpierw spróbować użyć renomowanego oprogramowania antywirusowego, aby usunąć malware Mispadu przed przystąpieniem do formatowania. Formatowanie spowoduje usunięcie wszystkich danych z urządzenia pamięci masowej.
Jakie są największe problemy, jakie może powodować złośliwe oprogramowanie?
Malware może powodować utratę danych, szkody finansowe, kradzież tożsamości, niestabilność systemu i nieautoryzowany dostęp do poufnych informacji.
Jaki jest cel złośliwego oprogramowania Mispadu?
Celem malware Mispadu jest symulowanie działań klawiatury i myszy, przechwytywanie zrzutów ekranu, rejestrowanie naciśnięć klawiszy, zbieranie informacji o systemie, aktualizowanie się, kradzież danych uwierzytelniających z przeglądarek i klientów poczty e-mail, w szczególności atakowanie systemów bankowości internetowej (takich jak Boleto) oraz manipulowanie danymi w schowku w celu zamiany adresy portfeli kryptowalutowych na fałszywe transakcje.
Jak Mispadu przeniknął do mojego komputera?
Użytkownicy mogą infekować komputery, padając ofiarą Mispadu poprzez wiadomości spamowe zawierające zwodnicze linki do stron internetowych lub złośliwe załączniki. Cyberprzestępcy wykorzystują również złośliwe reklamy internetowe, fałszywe kupony i zniżki na Facebooku dla McDonald's, aby zwabić użytkowników do kliknięcia podejrzanych witryn zawierających przyciski pobierania. Witryny te powodują pobranie złośliwego pliku archiwum (ZIP) zawierającego instalator MSI. Jeśli użytkownik uruchomi instalator, inicjuje on proces instalacji trojana bankowego Mispadu.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Combo Cleaner jest wyposażony w wykrywanie i usuwanie prawie wszystkich znanych infekcji złośliwym oprogramowaniem. Należy mieć świadomość, że zaawansowane malware ma tendencję do ukrywania się w dużym stopniu w systemie. Dlatego konieczne jest wykonanie dokładnego skanowania systemu.
▼ Pokaż dyskusję