Comment supprimer Mispadu du système d'exploitation
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de maliciel est Mispadu ?
Mispadu (également connu sous le nom d'URSA) est le nom d'un cheval de Troie bancaire. Les cybercriminels à l'origine de ce logiciel ciblent les personnes vivant au Brésil, en Espagne et au Mexique.
Ils cherchent à voler des identifiants, des cartes de crédit et des données bancaires. Les recherches montrent que ce maliciel est distribué par le biais de campagnes de spam et de publicités malveillantes. Les personnes dont les ordinateurs sont infectés par Mispadu risquent de subir des pertes financières et des problèmes de confidentialité en ligne. Ce cheval de Troie bancaire doit être supprimé du système immédiatement.
En savoir plus sur Mispadu
Ce maliciel peut être utilisé pour simuler les actions du clavier, de la souris, faire des captures d'écran, enregistrer les frappes au clavier et collecter des informations telles que les versions du système d'exploitation, les noms des ordinateurs, la liste des programmes de sécurité informatique installés et les apps bancaires qui sont couramment utilisées en Amérique latine.
En outre, Mispadu peut se mettre à jour par le biais d'un fichier qu'il télécharge et exécute via Visual Basic Script (VBS). Une fonction d'enregistrement des frappes au clavier lui permet d'enregistrer les touches pressées sur le clavier. Il peut donc être utilisé pour enregistrer les noms d'utilisateur, les mots de passe et d'autres informations sensibles.
Les captures d'écran peuvent également contenir des données personnelles. Mispadu est installé avec des applications de navigateur qu'il utilise pour voler les informations d'identification enregistrées sur des navigateurs tels que Google Chrome, Mozilla Firefox, Internet Explorer, et des clients de courriel tels que Mozilla Thunderbird, Microsoft Outlook, Windows Live Mail, et d'autres.
L'une de ces applications (une extension malveillante de Google Chrome) est capable de voler des données de cartes de crédit en enregistrant le contenu de divers champs de saisie remplis par les victimes sur différents sites web, principalement ceux liés à la banque en ligne.
Cette application cible le système de paiement Boleto et est capable de remplacer les numéros d'identification par un numéro associé à un compte bancaire utilisé pour recevoir des fonds pour le compte d'un attaquant. Par conséquent, une page web légitime peut être détournée pour générer un code-barres de paiement en utilisant le numéro de compte du pirate plutôt qu'un numéro légitime.
En outre, le cheval de Troie bancaire Mispadu peut être utilisé pour remplacer les données enregistrées dans le presse-papiers par des données de l'attaquant. De cette manière, les cybercriminels peuvent remplacer une adresse de portefeuille de cryptomonnaie sauvegardée par la leur, et les victimes pourraient ainsi effectuer par inadvertance des paiements sur l'adresse de portefeuille d'un attaquant.
Nom | Maliciel Bancaire Mispadu |
Type de Menace | Cheval de Troie, Virus voleur de mots de passe, Maliciel bancaire, Logiciel espion (espioniciel). |
Noms de Détection | Avast (Other:Malware-gen [Trj]), BitDefender (VB:Trojan.VBS.Agent.BJQ), ESET-NOD32 (VBS/TrojanDownloader.Agent.RVY), Kaspersky (HEUR:Trojan.Script.Generic), Liste complète (VirusTotal) |
Nom(s) des Processus Malveillants | Installateur Windows |
Charge Utile | Ce cheval de Troie installe une extension Google Chrome malveillante et d'autres applications de navigateur. |
Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, c'est pourquoi aucun symptôme particulier n'est clairement visible sur une machine infectée. |
Méthodes de Distribution | Pièces jointes de courriels infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
Dommages | Mots de passe et informations bancaires volés, usurpation d'identité, ajout de l'ordinateur de la victime à un réseau botnet. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Maliciels similaires
Mispadu est similaire à un autre cheval de Troie bancaire appelé Casbaneiro. Bolik et Tinynuke sont d'autres exemples de ces chevaux de Troie.
Malgré leurs différences, la plupart de ces programmes malveillants sont utilisés pour voler les données des cartes de crédit et d'autres informations sensibles relatives aux services bancaires en ligne. Les cybercriminels utilisent les maliciels bancaires pour voler des fonds à leurs victimes en détournant les détails volés, en effectuant des transactions frauduleuses, etc. Si votre ordinateur est infecté par Mispadu ou un autre logiciel malveillant, supprimez-le immédiatement.
Comment Mispadu s'est-il infiltré dans mon ordinateur ?
Les cybercriminels diffusent Mispadu par le biais de campagnes de spam et de publicités en ligne malveillantes. Ils envoient des courriels contenant des liens vers des sites web. Ils présentent ces courriels comme légitimes, officiels, et tentent d'inciter les destinataires à ouvrir le lien, qui télécharge alors un fichier malveillant.
S'il est ouvert/exécuté, le fichier installe Mispadu. Les cybercriminels distribuent également des maliciels par le biais de pièces jointes malveillantes. Au lieu d'inclure un lien, ils joignent un fichier qui, s'il est ouvert, entraîne l'installation du maliciel. En outre, les recherches montrent que Mispadu est distribué par le biais de publicités malveillantes, de faux coupons et de réductions pour McDonald's sur Facebook.
Si vous cliquez sur ces publicités, vous accédez à des sites web douteux contenant des boutons de téléchargement, qui permettent de télécharger un fichier d'archive malveillant (ZIP) contenant un programme d'installation MSI. S'il est exécuté, le programme d'installation lance le processus d'installation du cheval de Troie bancaire Mispadu.
Comment éviter l'installation de maliciels ?
Ne faites pas confiance aux publicités intrusives, surtout si elles sont affichées sur des pages web douteuses (ou si elles mènent à des pages web de ce type). Elles incitent souvent les internautes à télécharger/installer des maliciels. Les liens vers des sites web et les pièces jointes inclus dans des courriels non pertinents ne doivent pas être ouverts, en particulier si les messages sont reçus d'adresses inconnues et suspectes.
Les logiciels ne doivent pas être téléchargés par l'intermédiaire de téléchargeurs tiers, de sites web non officiels, de réseaux Peer-to-Peer tels que les clients torrent, eMule, ou d'autres outils/sources de ce type. Téléchargez uniquement à partir des pages web officielles et via des liens directs. Mettez à jour les logiciels installés en utilisant les fonctions ou les outils fournis par les développeurs officiels de logiciels, et non des mises à jour frauduleuses de tiers.
Il en va de même pour l'activation des logiciels payants. Les outils de piratage de logiciels sont illégaux et provoquent souvent des infections informatiques.
Protégez vos systèmes contre les attaques de maliciels en les analysant régulièrement à l'aide d'un logiciel anti-spyware ou d'une suite antivirus réputés, et assurez-vous qu'ils sont à jour. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Le cheval de Troie Mispadu se cache sous le nom de "Windows installer" dans le gestionnaire des tâches de Windows :
Captures d'écran de courriels de spam utilisés pour diffuser le cheval de Troie Mispadu :
Exemple 1 :
Texte présenté dedans :
Subject: Importante anuncio del cliente - BBVA BANCOMER
Estado de cuenta.
BBVA Bancomer
Desgarda tu estado de cuenta
Adjunto te enviamos su factura para el periodo de Agosto-2019, evitar el bloqueo de cuenta, descargar su factura.Descargar
Encuenta una sucursal
Necesitas Ayuda?
Sguenos en:
Exemple 2 :
Texte présenté dedans :
Subject: Devolução de mercadorias não entregues. Ausencia de Destinatário!
Correios Brasil AGORA NA WEB
Correios
Atenção, foram realizadas 3 tentativas de entrega no seu endereço
Por motivo de ausência de destinatário sua encomenda
Retornou na data ( 28/08/2019 as 10:32:35 ) para nosso centro de distribuição de encomendas e cartas.
OCORRENCIAS ID OBJETO: -
Segue URL de Formulário para Retirada :
hxxp://correios.com.br/retiradaINFORMAÇÕES
horário não indica quando a situação ocorreu, mas sim quando os dados foram recebidos pelo sistema.
Tentativa de entrega sem sucesso, segue comunicado de postagem aguardando retirada no local.Política de Privacidade e notas legais - © Copyright 2019 Correios - Todos os direitos reservados.
Mise à jour du 16 septembre 2020 - La zone d'intérêt du cheval de Troie Mispadu s'est élargie pour inclure l'Argentine, la Bolivie, le Chili, la Colombie, le Costa Rica, l'Équateur, l'Italie, le Paraguay, le Pérou et le Portugal.
Il est important de noter qu'au Portugal, ce maliciel a proliféré sous l'apparence de contenus liés à quatre organisations légitimes : Vodafone et MEO (Serviços de Comunicações e Multimédia) - fournisseurs de services de télécommunications, Polícia Judicíaria - l'une des principales agences de police judiciaire du Portugal, et EDP (Energias de Portugal) - société de services d'électricité.
Mise à jour du 2 février 2024 - Les auteurs du maliciel bancaire Mispadu ont saisi l'occasion d'exploiter une faille de sécurité SmartScreen de Windows déjà corrigée pour compromettre les utilisateurs. Dans la dernière chaîne d'infection, ils ont utilisé des fichiers de raccourcis Internet trompeurs dissimulés dans de faux fichiers d'archives ZIP, tirant parti de la CVE-2023-36025, une faille de contournement de haute sévérité corrigée par Microsoft en novembre 2023.
Au cœur de cet exploit se trouve l'élaboration d'un fichier de raccourci Internet (.URL) ou d'un lien hypertexte qui dirige vers des fichiers malveillants, contournant ainsi efficacement les avertissements de SmartScreen.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Mispadu ?
- ETAPE 1. Suppression manuelle du maliciel Mispadu.
- ETAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner. Si vous souhaitez supprimer un maliciel manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur:
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier maliciel que vous souhaitez éliminer.
Vous devriez écrire le chemin complet et le nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (ceci garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du maliciel, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des maliciels aux programmes antivirus et antimaliciel.
Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des maliciels qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.
Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Combo Cleaner.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel Mispadu, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Les utilisateurs devraient d'abord essayer d'utiliser un logiciel antivirus réputé pour supprimer le maliciel Mispadu avant de recourir au formatage. Le formatage effacera toutes les données présentes sur le périphérique de stockage.
Quels sont les principaux problèmes causés par les maliciels ?
Les maliciels peuvent entraîner des pertes de données, des préjudices financiers, des vols d'identité, une instabilité du système et un accès non autorisé à des informations sensibles.
Quel est l'objectif du maliciel Mispadu ?
Le maliciel Mispadu a notamment pour objectif de simuler les actions du clavier et de la souris, de capturer des captures d'écran, d'enregistrer les frappes au clavier, de collecter des informations système, de se mettre à jour, de voler des informations d'identification dans les navigateurs et les clients de courriel, de cibler spécifiquement les systèmes de banque en ligne (tels que Boleto) et de manipuler les données du presse-papiers pour remplacer les adresses de portefeuilles de cryptomonnaies pour des transactions frauduleuses.
Comment Mispadu s'est-il infiltré dans mon ordinateur ?
Les utilisateurs peuvent infecter des ordinateurs en étant victimes de Mispadu par le biais de courriels de spam contenant des liens vers des sites web trompeurs ou des pièces jointes malveillantes. Les cybercriminels utilisent également des publicités en ligne malveillantes, de faux coupons et des réductions Facebook pour McDonald's pour inciter les utilisateurs à cliquer sur des sites web douteux contenant des boutons de téléchargement. Ces sites invitent à télécharger un fichier d'archive malveillant (ZIP) contenant un programme d'installation MSI. Si l'utilisateur exécute le programme d'installation, il lance le processus d'installation du cheval de Troie bancaire Mispadu.
Combo Cleaner me protège-t-il des maliciels ?
Combo Cleaner est équipé pour détecter et éliminer presque tous les maliciels connus. Il est essentiel de savoir que les maliciels avancés ont tendance à se cacher largement dans le système. Il est donc impératif d'effectuer une analyse approfondie du système.
▼ Montrer la discussion