- Все категории
- Аналитика
- Ноутбуки
- Планшеты
- Мониторы, дисплеи
- Букридеры
- ПК, Железо
- Носимые гаджеты
- Смартфоны
- Виртуальная реальность
- Игровые гаджеты
- Аксессуары
- Мероприятия
- Новости компаний
- Новости проекта
- Решения для бизнеса
- Цифровая экономика
- Экспертное мнение
- Сети, информационная безопасность
- Облачные технологии, IoT
- Акции, конкурсы
ESET: новый банковский троян распространяется через рекламу McDonald’s
Международная антивирусная компания ESET сообщает об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald’s для распространения.
Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы.
Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мошенники размещали коммерческие публикации на Facebook, которые предлагали скидочные купоны в McDonald’s.
Реклама Facebook, которая вела на фейковый сайт с купонами McDonald's
Кликая по рекламному объявлению, потенциальная жертва загружала ZIP-файл, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu.
Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные.
Целевая аудитория Mispadu — пользователи из Мексики и Бразилии.
Что примечательно, в Бразилии Mispadu обнаружен в официальном магазине расширений Google Chrome. Троян обещает защитить браузер — но вместо этого пытается украсть банковскую информацию.
Вредоносное расширение, установленное Mispadu