Mispadu: банковский троян, маскирующийся под рекламу McDonald’s в Facebook

Антивирусная компания ESET обнаружила банковский троян Mispadu, который использует фейковую рекламу McDonald’s для распространения.

Что известно

Как сообщают специалисты ESET, троян написан на языке программирования Delphi. Он совершает атаки с помощью спама и вредоносной рекламы.

В основном мошенники размещали коммерческие публикации в Facebook, которые предлагали скидочные купоны в сети McDonald’s. Нажимая на объявление, жертвы загружали ZIP-файл с Mispadu на свой компьютер. Кроме Facebook, троян также нашли в официальном магазине Google Chrome. Там он прятался в расширении, которое должно было обеспечить безопасный сёрфинг в интернете.

Что умеет

Троян умеет собирать информацию пользователя, включая версию ОС, список установленных банковских приложений и антивирусных программ. Он также может создавать скриншоты, имитировать движения мышки и даже нажимать на клавиатуре нужные клавиши. В основном, целевая аудитория Mispadu — пользователи из Мексики и Бразилии.

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress