RSS канал
Противовирусная компания ESET проинформировала об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald’s для распространения.
Как докладывают профессионалы ESET, троян написан на языке программирования Delphi. Он совершает атаки при помощи спама и вредной рекламы.
Киберпреступники публиковали в соцсети фейсбук рекламу, где предлагали пользователям получить купоны на скидку в рестораны сети «Макдоналдс».
Кликая по рекламному объявлению, потенциальная жертва загружала ZIP-файл, который маскировался под скидочный купон.
Вирус также был найден в бразильском официальном магазине расширений Google Chrome. Там он прятался в расширении, которое должно было обеспечить неопасный сёрфинг в web-сети интернет.
Понятно, что троян способен собирать персональные данные пользователя с зараженного устройства, — в том числе банковскую информацию и данные о загруженных программах.
Попавшись на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия подходящих клавиш на клавиатуре.
Как уточняют специалисты, вирус Mispadu можно найти в официальном магазине Google Chrome в Бразилии. Троян обещает защитить браузер — однако вместо данного пробует украсть банковскую информацию, говорится в сообщении.