Фейкову рекламу McDonald’s використовує новий банківський троян Mispadu для поширення пристроями користувачів, повідомляють фахівці компанії ESET.
Раніше дослідники з кібербезпеки описували “шкідників” Amavaldo і Casbaneiro, які схожі на Mispadu: вони також написані на Delphi і використовують спливаючі повідомлення Windows для виманювання особистих даних жертви.
Атака відбувається за допомогою спаму і шкідливої реклами. Шахраї розміщували комерційні публікації на Facebook, які пропонували дисконтні купони в McDonald’s.
Клікнувши на рекламне оголошення, потенційна жертва завантажувала ZIP-файл, який маскувався під купон на знижку. Запустивши його, користувач мимоволі завантажував банківський троян Mispadu.
Потрапивши на пристрій жертви, Mispadu міг робити скріншоти, імітувати рухи мишкою і натискання потрібних клавіш на клавіатурі. Також він здатний збирати такі дані: версію ОС, список встановлених банківських додатків і антивірусних програм, а також інші персональні дані. Основна цільова аудиторія Mispadu – користувачі з Мексики і Бразилії.
Варто зауважити, що у Бразилії Mispadu виявлений в офіційному магазині розширень Google Chrome. Троян обіцяє захистити браузер – але замість цього намагається вкрасти банківську інформацію.
Джерело: cybercalm.org
