Come rimuovere Mispadu dal sistema operativo
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di malware è Mispadu?
Mispadu (noto anche come URSA) è il nome di un trojan bancario. I criminali informatici dietro questo software prendono di mira le persone che vivono in Brasile, Spagna e Messico.
Cercano di rubare credenziali, dati di carte di credito e dati bancari. La ricerca mostra che questo malware viene distribuito attraverso campagne di spam e pubblicità dannose. Le persone con computer infetti da Mispadu rischiano di subire perdite monetarie e hanno problemi di privacy online. Questo Trojan bancario dovrebbe essere rimosso immediatamente dal sistema.
Maggiori informazioni su Mispadu
Questo malware può essere utilizzato per simulare le azioni della tastiera e del mouse, acquisire screenshot, registrare sequenze di tasti e raccogliere informazioni come versioni del sistema operativo, nomi di computer, elenco dei programmi di sicurezza informatica installati e app bancarie comunemente utilizzate in America Latina.
Inoltre, Mispadu può aggiornarsi tramite un file che scarica ed esegue tramite Visual Basic Script (VBS). Una funzione di registrazione dei tasti consente di registrare i tasti premuti sulla tastiera. Pertanto, può essere utilizzato per registrare nomi utente di accesso, password e altre informazioni sensibili.
Gli screenshot potrebbero contenere anche dettagli personali. Mispadu viene installato con app browser che utilizza per rubare le credenziali salvate su browser come Google Chrome, Mozilla Firefox, Internet Explorer e client di posta elettronica come Mozilla Thunderbird, Microsoft Outlook, Windows Live Mail e altri.
Una delle app (un'estensione dannosa di Google Chrome) è in grado di rubare i dati delle carte di credito registrando il contenuto di diversi campi di input compilati dalle vittime su vari siti Web, principalmente quelli relativi all'online banking.
Questa app prende di mira il sistema di pagamento Boleto ed è in grado di sostituire i numeri ID con quelli associati a un conto bancario utilizzato per ricevere fondi per un utente malintenzionato. Pertanto, una pagina web legittima può essere utilizzata in modo improprio per generare un codice a barre di pagamento utilizzando il numero di conto dell’aggressore anziché uno legittimo.
Inoltre, il trojan bancario Mispadu può essere utilizzato per sostituire i dati salvati negli appunti con i dati dell'aggressore. In questo modo, i criminali informatici possono sostituire l’indirizzo di un portafoglio di criptovaluta salvato con il proprio, e quindi le vittime potrebbero inavvertitamente effettuare pagamenti all’indirizzo del portafoglio di un aggressore.
Nome | Malware bancario Mispadu |
Tipologia di minaccia | Trojan, virus che rubano password, malware bancario, spyware. |
Nomi rilevati | Avast (Altro:Malware-gen [Trj]), BitDefender (VB:Trojan.VBS.Agent.BJQ), ESET-NOD32 (VBS/TrojanDownloader.Agent.RVY), Kaspersky (HEUR:Trojan.Script.Generic),Elenco Completo (VirusTotal) |
Nomi dei processi malevoli | Windows installer |
App installate | Questo trojan installa estensioni dannose di Google Chrome e altre app del browser. |
Sintomi | I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" del software. |
Danni | Password e informazioni bancarie rubate, furto d'identità, computer della vittima aggiunto a una botnet. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Altri malware simili
Mispadu è simile a un altro trojan bancario chiamato Casbaneiro. Altri esempi di questi trojan includono Bolik e Tinynuke.
Nonostante le differenze, la maggior parte di questi programmi dannosi viene utilizzata per rubare i dati delle carte di credito e altri dettagli sensibili relativi all'online banking. I criminali informatici utilizzano malware bancario per rubare fondi alle vittime abusando dei dettagli rubati, effettuando transazioni fraudolente e così via. Se il tuo computer è infetto da Mispadu o altro software dannoso, rimuovilo immediatamente.
In che modo Mispadu si è infiltrato nel mio computer?
I criminali informatici diffondono Mispadu attraverso campagne di spam e pubblicità online dannose. Inviano e-mail contenenti collegamenti a siti Web. Presentano queste e-mail come legittime, ufficiali e tentano di indurre i destinatari ad aprire il collegamento, che quindi scarica un file dannoso.
Se aperto/eseguito, il file installa Mispadu. I criminali informatici distribuiscono malware anche tramite allegati dannosi. Invece di includere un collegamento, allegano un file che, se aperto, porta all'installazione di malware. Inoltre, la ricerca mostra che Mispadu viene distribuito tramite pubblicità dannose, coupon falsi e sconti per McDonald's su Facebook.
Se cliccati, questi annunci portano a siti Web dubbi che contengono pulsanti di download che scaricano un file di archivio dannoso (ZIP) contenente un programma di installazione MSI. Se eseguito, il programma di installazione avvia il processo di installazione del Trojan bancario Mispadu.
Come evitare l'installazione di malware
Non fidarti degli annunci intrusivi, soprattutto se vengono visualizzati su pagine Web dubbie (o portano a pagine Web di questo tipo). Spesso inducono le persone a scaricare ed installare malware. I collegamenti e gli allegati dei siti Web inclusi in e-mail non pertinenti non devono essere aperti, soprattutto se i messaggi vengono ricevuti da indirizzi sconosciuti e sospetti.
Il software non deve essere scaricato tramite downloader di terze parti, siti Web non ufficiali, reti peer-to-peer come client torrent, eMule o altri strumenti/fonti simili. Scarica solo dalle pagine Web ufficiali e tramite collegamenti diretti. Aggiorna il software installato utilizzando le funzioni o gli strumenti implementati forniti dagli sviluppatori di software ufficiali e non da falsi aggiornamenti di terze parti.
Lo stesso vale per l'attivazione di software a pagamento. Gli strumenti di "cracking" del software sono illegali e spesso causano infezioni del computer.
Proteggi i sistemi dagli attacchi malware scansionandoli regolarmente con una suite anti-spyware o antivirus affidabile e assicurati che sia aggiornata. Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Il trojan Mispadu si nasconde sotto il nome di "Windows installer" nel Task Manager di Windows:
Schermate delle email spam utilizzate per diffondere il trojan Mispadu:
Esempio 1:
Testo presentato all'interno:
Subject: Importante anuncio del cliente - BBVA BANCOMER
Estado de cuenta.
BBVA Bancomer
Desgarda tu estado de cuenta
Adjunto te enviamos su factura para el periodo de Agosto-2019, evitar el bloqueo de cuenta, descargar su factura.Descargar
Encuenta una sucursal
Necesitas Ayuda?
Sguenos en:
Esempio 2:
Testo presentato all'interno:
Subject: Devolução de mercadorias não entregues. Ausencia de Destinatário!
Correios Brasil AGORA NA WEB
Correios
Atenção, foram realizadas 3 tentativas de entrega no seu endereço
Por motivo de ausência de destinatário sua encomenda
Retornou na data ( 28/08/2019 as 10:32:35 ) para nosso centro de distribuição de encomendas e cartas.
OCORRENCIAS ID OBJETO: -
Segue URL de Formulário para Retirada :
hxxp://correios.com.br/retiradaINFORMAÇÕES
horário não indica quando a situação ocorreu, mas sim quando os dados foram recebidos pelo sistema.
Tentativa de entrega sem sucesso, segue comunicado de postagem aguardando retirada no local.Política de Privacidade e notas legais - © Copyright 2019 Correios - Todos os direitos reservados.
Aggiornamento 16 settembre 2020 - L'area di interesse del trojan Mispadu si è ampliata fino a includere Argentina, Bolivia, Cile, Colombia, Costa Rica, Ecuador, Italia, Paraguay, Perù e Portogallo.
È interessante notare che in Portogallo questo malware è stato diffuso sotto le mentite spoglie di contenuti legati a quattro organizzazioni legittime: Vodafone e MEO (Serviços de Comunicações e Multimédia) - fornitori di servizi di telecomunicazione, Polícia Judicíaria - una delle principali agenzie di polizia investigativa portoghese del Portogallo, e EDP (Energias de Portugal) - società di servizi elettrici.
Aggiornamento del 2 febbraio 2024 - Gli autori del malware bancario Mispadu hanno colto l'opportunità di sfruttare una falla di bypass della sicurezza di Windows SmartScreen già corretta per compromettere gli utenti. Nell'ultima catena di infezione, hanno utilizzato file di collegamento Internet ingannevoli nascosti all'interno di file di archivio ZIP falsi, sfruttando CVE-2023-36025, un difetto di bypass di elevata gravità risolto da Microsoft nel novembre 2023.
Al centro di questo exploit c'è la creazione di un file di collegamento Internet (.URL) o di un collegamento ipertestuale che indirizza a file dannosi, aggirando di fatto gli avvisi di SmartScreen.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è Mispadu?
- STEP 1. Rimozione manuale del malware Mispadu.
- STEP 2. Controlla se il tuo computer è pulito.
Come rimuovere un malware manualmente?
La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.
Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:
Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:
Riavvia il tuo computer in modalità provvisoria:
Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":
Windows 8:
Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.
Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".
Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":
Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".
Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.
Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.
Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.
Domande Frequenti (FAQ)
Il mio computer è infetto dal malware Mispadu, devo formattare il mio dispositivo di archiviazione per sbarazzarmene?
Gli utenti dovrebbero prima provare a utilizzare un software antivirus affidabile per rimuovere il malware Mispadu prima di ricorrere alla formattazione. La formattazione cancellerà tutti i dati sul dispositivo di archiviazione.
Quali sono i maggiori problemi che un malware può causare?
Un malware può causare perdita di dati, danni finanziari, furto di identità, instabilità del sistema e accesso non autorizzato a informazioni sensibili.
Qual è lo scopo del malware Mispadu?
Lo scopo del malware Mispadu include la simulazione di azioni della tastiera e del mouse, l'acquisizione di schermate, la registrazione delle sequenze di tasti, la raccolta di informazioni di sistema, l'aggiornamento stesso, il furto di credenziali da browser e client di posta elettronica, prendendo di mira specificamente i sistemi bancari online (come Boleto) e la manipolazione dei dati degli appunti per sostituire gli indirizzi dei portafogli di criptovaluta per transazioni fraudolente.
Come ha fatto Mispadu ad infiltrarsi nel mio computer?
Gli utenti possono infettare i computer diventando vittime di Mispadu tramite e-mail di spam contenenti collegamenti a siti Web ingannevoli o allegati dannosi. I criminali informatici utilizzano anche pubblicità online dannose, coupon falsi e sconti Facebook per McDonald's per indurre gli utenti a fare clic su siti Web dubbi con pulsanti di download. Questi siti richiedono il download di un file di archivio dannoso (ZIP) contenente un programma di installazione MSI. Se gli utenti eseguono il programma di installazione, viene avviato il processo di installazione del Trojan bancario Mispadu.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni malware più note. È fondamentale essere consapevoli che il malware più avanzato tende a nascondersi all'interno del sistema. Pertanto, è fondamentale eseguire una scansione approfondita del sistema con Combo Cleaner.
▼ Mostra Discussione