Hoe Mispadu verwijderen uit het besturingssysteem
Geschreven door Tomas Meskauskas op
Wat voor soort malware is Mispadu?
Mispadu (ook bekend als URSA) is de naam van een Trojaans paard voor banken. Cybercriminelen achter deze software richten zich op mensen in Brazilië, Spanje en Mexico.
Ze proberen gegevens, creditcard- en bankgegevens te stelen. Onderzoek toont aan dat deze malware wordt verspreid via spamcampagnes en kwaadaardige advertenties. Mensen met computers die zijn geïnfecteerd met Mispadu zullen waarschijnlijk te maken krijgen met geldverlies en online privacyproblemen. Deze banking Trojan moet onmiddellijk van het systeem worden verwijderd.
Meer over Mispadu
De malware kan worden gebruikt om toetsenbord- en muisacties te simuleren, schermafbeeldingen te maken, toetsaanslagen op te nemen en informatie te verzamelen zoals besturingssysteemversies, computernamen, lijsten met geïnstalleerde computerbeveiligingsprogramma's en bankieren-apps die veel worden gebruikt in Latijns-Amerika.
Bovendien kan Mispadu zichzelf updaten via een bestand dat het downloadt en uitvoert via Visual Basic Script (VBS). Met de functie voor het vastleggen van toetsaanslagen kan Mispadu ingedrukte toetsen op het toetsenbord vastleggen. Daarom kan het worden gebruikt om inlognamen, wachtwoorden en andere gevoelige informatie vast te leggen.
De schermafbeeldingen kunnen ook persoonlijke gegevens bevatten. Mispadu is geïnstalleerd met browser apps die het gebruikt om inloggegevens te stelen die zijn opgeslagen op browsers zoals Google Chrome, Mozilla Firefox, Internet Explorer en e-mailclients zoals Mozilla Thunderbird, Microsoft Outlook, Windows Live Mail en anderen.
Een van de apps (een kwaadaardige Google Chrome-extensie) is in staat om creditcardgegevens te stelen door de inhoud op te nemen van verschillende invoervelden die door slachtoffers worden ingevuld op verschillende websites, voornamelijk websites met betrekking tot online bankieren.
Deze app is gericht op het Boleto betalingssysteem en is in staat om ID-nummers te vervangen door een nummer dat is gekoppeld aan een bankrekening die wordt gebruikt om geld te ontvangen voor een aanvaller. Daarom kan een legitieme webpagina worden misbruikt om een betalingsbarcode te genereren met het rekeningnummer van de aanvaller in plaats van een legitiem nummer.
Bovendien kan de Mispadu banking Trojan worden gebruikt om gegevens op het klembord te vervangen door gegevens van de aanvaller. Op deze manier kunnen cybercriminelen een opgeslagen cryptocurrency portemonneeadres vervangen door hun eigen adres, waardoor slachtoffers onbedoeld betalingen kunnen doen aan het portemonneeadres van een aanvaller.
Naam | Mispadu banking malware |
Type bedreiging | Trojaans paard, virus dat wachtwoorden steelt, malware voor bankieren, spyware. |
Opsporingsnamen | Avast (Other:Malware-gen [Trj]), BitDefender (VB:Trojan.VBS.Agent.BJQ), ESET-NOD32 (VBS/TrojanDownloader.Agent.RVY), Kaspersky (HEUR:Trojan.Script.Generic), Volledige lijst (VirusTotal) |
Naam kwaadaardig proces | Windows installer |
Lading | Deze Trojan installeert schadelijke Google Chrome-extensies en andere browser-apps. |
Symptomen | Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
Distributiemethoden | Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers. |
Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Soortgelijke malware
Mispadu lijkt op een andere Trojaanse bank Trojaan genaamd Casbaneiro. Meer voorbeelden van deze Trojaanse paarden zijn Bolik en Tinynuke.
Ondanks hun verschillen worden de meeste van deze schadelijke programma's gebruikt om creditcardgegevens en andere gevoelige gegevens met betrekking tot online bankieren te stelen. Cybercriminelen gebruiken bankmalware om geld te stelen van slachtoffers door misbruik te maken van gestolen gegevens, frauduleuze transacties uit te voeren, enzovoort. Als je computer geïnfecteerd is met Mispadu of andere kwaadaardige software, verwijder het dan onmiddellijk.
Hoe is Mispadu in mijn computer geïnfiltreerd?
Cybercriminelen verspreiden Mispadu via spamcampagnes en schadelijke online advertenties. Ze sturen e-mails met websitelinks. Ze doen deze e-mails voor als legitiem, officieel en proberen ontvangers te verleiden tot het openen van de link, die vervolgens een schadelijk bestand downloadt.
Als het bestand wordt geopend/uitgevoerd, installeert het Mispadu. Cybercriminelen verspreiden ook malware via schadelijke bijlagen. In plaats van een link, voegen ze een bestand bij dat, als het wordt geopend, leidt tot de installatie van malware. Daarnaast blijkt uit onderzoek dat Mispadu wordt verspreid via kwaadaardige advertenties, nepcoupons en kortingen voor McDonald's op Facebook.
Als er op deze advertenties wordt geklikt, leiden ze naar dubieuze websites met downloadknoppen, die een schadelijk archiefbestand (ZIP) downloaden dat een MSI-installatieprogramma bevat. Als het installatieprogramma wordt uitgevoerd, begint het installatieproces van de Mispadu banking Trojan.
Hoe de installatie van malware vermijden
Vertrouw opdringerige advertenties niet, vooral niet als ze worden weergegeven op dubieuze webpagina's (of naar dit soort webpagina's leiden). Ze verleiden mensen vaak tot het downloaden/installeren van malware. Websitelinks en bijlagen in irrelevante e-mails moeten niet worden geopend, vooral niet als de berichten van onbekende, verdachte adressen afkomstig zijn.
Software mag niet worden gedownload via downloaders van derden, onofficiële websites, Peer-to-Peer netwerken zoals torrent clients, eMule of andere dergelijke tools/bronnen. Download alleen van officiële webpagina's en via directe links. Werk geïnstalleerde software bij met behulp van geïmplementeerde functies of tools van officiële softwareontwikkelaars en niet met behulp van nep-updaters van derden.
Hetzelfde geldt voor het activeren van betaalde software. Software 'kraken' is illegaal en veroorzaakt vaak computerinfecties.
Bescherm systemen tegen malware-aanvallen door ze regelmatig te scannen met een gerenommeerd antispyware- of antivirussoftwarepakket en zorg ervoor dat dit up-to-date is. Als je denkt dat je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Mispadu trojan verstopt zich onder de naam "Windows installer" in Windows Taakbeheer:
Schermafbeeldingen van spam e-mails die worden gebruikt om de Mispadu trojan te verspreiden:
Voorbeeld 1:
Binnen gepresenteerde tekst:
Subject: Importante anuncio del cliente - BBVA BANCOMER
Estado de cuenta.
BBVA Bancomer
Desgarda tu estado de cuenta
Adjunto te enviamos su factura para el periodo de Agosto-2019, evitar el bloqueo de cuenta, descargar su factura.Descargar
Encuenta una sucursal
Necesitas Ayuda?
Sguenos en:
Voorbeeld 2:
Binnen gepresenteerde tekst:
Subject: Devolução de mercadorias não entregues. Ausencia de Destinatário!
Correios Brasil AGORA NA WEB
Correios
Atenção, foram realizadas 3 tentativas de entrega no seu endereço
Por motivo de ausência de destinatário sua encomenda
Retornou na data ( 28/08/2019 as 10:32:35 ) para nosso centro de distribuição de encomendas e cartas.
OCORRENCIAS ID OBJETO: -
Segue URL de Formulário para Retirada :
hxxp://correios.com.br/retiradaINFORMAÇÕES
horário não indica quando a situação ocorreu, mas sim quando os dados foram recebidos pelo sistema.
Tentativa de entrega sem sucesso, segue comunicado de postagem aguardando retirada no local.Política de Privacidade e notas legais - © Copyright 2019 Correios - Todos os direitos reservados.
Update 16 september 2020 - Het interessegebied van de Mispadu trojan is uitgebreid naar Argentinië, Bolivia, Chili, Colombia, Costa Rica, Ecuador, Italië, Paraguay, Peru en Portugal.
Het is opmerkelijk dat in Portugal deze malware is verspreid onder het mom van inhoud gerelateerd aan vier legitieme organisaties: Vodafone en MEO (Serviços de Comunicações e Multimédia) - telecommunicatieproviders, Polícia Judicíaria - een van de belangrijkste politiebureaus voor strafrechtelijk onderzoek in Portugal, en EDP (Energias de Portugal) - elektriciteitsbedrijf.
Update 2 februari 2024 - De daders achter de Mispadu banking malware hebben de gelegenheid aangegrepen om gebruik te maken van een reeds gepatchte Windows SmartScreen beveiligingsfout om gebruikers te compromitteren. In de nieuwste infectieketen maakten ze gebruik van bedrieglijke internetsnelkoppelingsbestanden die verborgen zaten in valse ZIP-archiefbestanden en maakten ze gebruik van CVE-2023-36025, een zeer ernstige omzeilingsfout die in november 2023 door Microsoft is verholpen.
De kern van deze exploit is het maken van een internetsnelkoppelingsbestand (.URL) of een hyperlink die naar schadelijke bestanden leidt, waardoor de waarschuwingen van SmartScreen effectief worden omzeild.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Mispadu?
- STAP 1. Handmatige verwijdering van Mispadu malware.
- STAP 2. Controleer of je computer schoon is.
Hoe verwijder je malware handmatig?
Handmatig malware verwijderen is een ingewikkelde taak - meestal is het het beste om antivirus- of antimalwareprogramma's dit automatisch te laten doen.
Om deze malware te verwijderen raden we aan Combo Cleaner te gebruiken. Als je malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die je probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat wordt uitgevoerd op de computer van een gebruiker:
Als je de lijst met programma's die op je computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet je doorgaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont auto-start toepassingen, register en bestandssysteem locaties:
Start je computer opnieuw op in Veilige modus:
Gebruikers van Windows XP en Windows 7: Start je computer op in Veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op je toetsenbord totdat je het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerken in de lijst.
Video die laat zien hoe je Windows 7 opstart in "Veilige modus met netwerk":
Windows 8-gebruikers: Start Windows 8 op in Veilige modus met netwerk - Ga naar het Startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Je computer start nu opnieuw op in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en klik vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen". Klik op de knop "Opnieuw opstarten". Je PC zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in Veilige modus met netwerk.
Video die laat zien hoe je Windows 8 start in "Veilige modus met netwerk":
Windows 10-gebruikers: Klik op het Windows-logo en selecteer het Power-pictogram. Klik in het geopende menu op "Opnieuw opstarten" terwijl je de toets "Shift" op je toetsenbord ingedrukt houdt. Klik in het venster "Een optie kiezen" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties". Selecteer in het menu "Geavanceerde opties" "Opstartinstellingen" en klik op de knop "Opnieuw opstarten".
In het volgende venster moet je op de toets "F5" op je toetsenbord klikken. Hierdoor wordt je besturingssysteem opnieuw opgestart in de veilige modus met netwerken.
Video die laat zien hoe je Windows 10 start in "Veilige modus met netwerk":
Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-toepassing bovenaan op "Opties" en schakel de opties "Lege locaties verbergen" en "Windows-items verbergen" uit. Klik na deze procedure op het pictogram "Vernieuwen".
Controleer de lijst die wordt geleverd door de Autoruns-toepassing en zoek het malwarebestand dat je wilt verwijderen.
Je moet het volledige pad en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat je het verdachte programma hebt gevonden dat je wilt verwijderen, klik je met de rechtermuisknop op de naam en kies je "Verwijderen".
Nadat je de malware hebt verwijderd via de Autoruns-toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende keer opstarten van het systeem), moet je zoeken naar de naam van de malware op je computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Start je computer opnieuw op in de normale modus. Als je deze stappen volgt, zou je alle malware van je computer moeten verwijderen. Houd er rekening mee dat voor het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist zijn. Als je deze vaardigheden niet hebt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om een infectie te voorkomen dan om malware later te verwijderen. Om je computer veilig te houden, installeer je de laatste updates van het besturingssysteem en gebruik je antivirussoftware.
Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan uw computer te scannen met Combo Cleaner.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Mispadu-malware. Moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Gebruikers moeten eerst proberen gerenommeerde antivirussoftware te gebruiken om de Mispadu-malware te verwijderen voordat ze hun toevlucht nemen tot formatteren. Formatteren wist alle gegevens op het opslagapparaat.
Wat zijn de grootste problemen die malware kan veroorzaken?
Malware kan leiden tot gegevensverlies, financiële schade, identiteitsdiefstal, instabiliteit van het systeem en onbevoegde toegang tot gevoelige informatie.
Wat is het doel van Mispadu-malware?
Het doel van de Mispadu-malware is onder andere het simuleren van toetsenbord- en muisacties, het vastleggen van schermafbeeldingen, het opnemen van toetsaanslagen, het verzamelen van systeeminformatie, het updaten van zichzelf, het stelen van referenties van browsers en e-mailclients, specifiek gericht op online banksystemen (zoals Boleto) en het manipuleren van klembordgegevens om cryptocurrency-portefeuilleadressen te vervangen voor frauduleuze transacties.
Hoe is Mispadu in mijn computer geïnfiltreerd?
Gebruikers kunnen computers infecteren door het slachtoffer te worden van Mispadu via spam e-mails met bedrieglijke websitelinks of schadelijke bijlagen. Cybercriminelen gebruiken ook schadelijke online advertenties, nepcoupons en Facebook-kortingen voor McDonald's om gebruikers te verleiden op dubieuze websites met downloadknoppen te klikken. Op deze sites wordt een kwaadaardig archiefbestand (ZIP) gedownload dat een MSI-installatieprogramma bevat. Als gebruikers het installatieprogramma uitvoeren, wordt het installatieproces van de Mispadu banking Trojan gestart.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner is uitgerust om bijna alle bekende malware-infecties te detecteren en te elimineren. Het is cruciaal om te weten dat geavanceerde malware de neiging heeft om zich uitgebreid in het systeem te verbergen. Daarom is het uitvoeren van een grondige systeemscan noodzakelijk.
▼ Toon discussie