Небезпечний вірус атакував пристрої через рекламу McDonald’s

Фейкову рекламу McDonald’s використовує новий банківський троян Mispadu для поширення пристроями користувачів, повідомляють фахівці компанії ESET.

Раніше дослідники з кібербезпеки описували “шкідників” Amavaldo і Casbaneiro, які схожі на Mispadu: вони також написані на Delphi і використовують спливаючі повідомлення Windows для виманювання особистих даних жертви.

Атака відбувається за допомогою спаму і шкідливої реклами. Шахраї розміщували комерційні публікації на Facebook, які пропонували дисконтні купони в McDonald’s.

Клікнувши на рекламне оголошення, потенційна жертва завантажувала ZIP-файл, який маскувався під купон на знижку. Запустивши його, користувач мимоволі завантажував банківський троян Mispadu.

Потрапивши на пристрій жертви, Mispadu міг робити скріншоти, імітувати рухи мишкою і натискання потрібних клавіш на клавіатурі. Також він здатний збирати такі дані: версію ОС, список встановлених банківських додатків і антивірусних програм, а також інші персональні дані. Основна цільова аудиторія Mispadu – користувачі з Мексики і Бразилії.

Варто зауважити, що у Бразилії Mispadu виявлений в офіційному магазині розширень Google Chrome. Троян обіцяє захистити браузер – але замість цього намагається вкрасти банківську інформацію.

Джерело: cybercalm.org