19 ноября 2019 2271

Вот что я люблю. Троян Mispadu прикрывался рекламой McDonald’s

Международная антивирусная компания ESET сообщает об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald’s для распространения.

Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы.


Специалисты ESET сообщают, что для атаки хакеры используют спам и вредоносную рекламу. Мошенники размещают коммерческие публикации на Facebook, которые предлагают скидочные купоны в McDonald’s.

Реклама Facebook, которая ведет на фейковый сайт с купонами McDonald's

Кликая по рекламному объявлению, потенциальная жертва загружает ZIP-файл, который маскируется под скидочный купон. Запустив его, пользователь невольно устанавливает банковский троян Mispadu. Чтобы защитить свои устройства от подобных угроз, советуем установить антивирус ESET NOD32 Internet Security c модулем «Защита от интернет-мошенников».

Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные.

Целевая аудитория Mispadu — пользователи из Мексики и Бразилии.


Что примечательно, в Бразилии Mispadu обнаружен в официальном магазине расширений Google Chrome. Троян обещает защитить браузер, но вместо этого пытается украсть банковскую информацию.

Вредоносное расширение, установленное Mispadu


Подробнее — в блоге ESET.

Комментарии

0
Оставьте комментарий!