Через рекламу McDonald’s распространяли банковский троян

Через рекламу McDonald’s распространяли банковский троян

19.11.2019 14:32


Реклама Facebook, которая вела на фейковый сайт с купонами McDonald's

Международная антивирусная компания ESET сообщает об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald’s для распространения.

Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. 

Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мошенники размещали коммерческие публикации на Facebook, которые предлагали скидочные купоны в McDonald’s.

Кликая по рекламному объявлению, потенциальная жертва загружала ZIP-файл, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu.

Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные.

Целевая аудитория Mispadu — пользователи из Мексики и Бразилии.

Что примечательно, в Бразилии Mispadu обнаружен в официальном магазине расширений Google Chrome. Троян обещает защитить браузер — но вместо этого пытается украсть банковскую информацию.

Вредоносное расширение, установленное Mispadu

Подробнее  в блоге ESET.
Подписывайтесь и читайте новости от ITквариат раньше всех в нашем Telegram-канале!
Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

И еще на эту тему:
29.03.2017
Сегодня, 29-го марта, в свет вышла очередная финальная версия браузера Vivaldi...

выбрать фон