Новый троян Mispadu использует фальшивую рекламу McDonald’s

Новый троян Mispadu использует фальшивую рекламу McDonald’s 

Антивирусная компания Eset выявила новый банковский троян Mispadu, который использует для распространения фальшивую рекламу McDonald’s. Ранее Eset уведомляла о вредоносах Amavaldo и Casbaneiro, похожих на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы.

Специалисты Eset сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мошенники размещали коммерческие публикации на Facebook, которые предлагали скидочные купоны в McDonald’s.

Кликая по рекламному объявлению, потенциальная жертва загружала zip-файл, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu.

Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные.

Примечательно, что в Бразилии Mispadu обнаружен в официальном магазине расширений Google Chrome. Троян обещает защитить браузер – но вместо этого пытается украсть банковскую информацию.

Реклама