Опасный вирус атаковал устройства через рекламу «Макдоналдс»
Антивирусная компания Eset выявила новый банковский троян Mispadu, который использует для распространения фальшивую рекламу McDonald’s. Ранее Eset уведомляла о вредоносах Amavaldo и Casbaneiro, похожих на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы.
Специалисты Eset сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мошенники размещали коммерческие публикации на Facebook, которые предлагали скидочные купоны в McDonald’s.
Кликая по рекламному объявлению, потенциальная жертва загружала zip-файл, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu.
Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные.
Примечательно, что в Бразилии Mispadu обнаружен в официальном магазине расширений Google Chrome. Троян обещает защитить браузер - но вместо этого пытается украсть банковскую информацию.
