Злоумышленники использовали фейковую рекламу «Макдоналдса» для распространения нового банковского трояна Mispadu. Он похож на других вредоносов Amavaldo и Casbaneiro, также написанных на Delphi и использующих всплывающие уведомления Windows для выманивания личных данных жертвы.
Атаки на пользователей совершались с помощью спама и вредоносной рекламы. Коммерческие публикации размещались на Facebook и предлагали жертвам скидочные купоны в ресторане быстрого питания.
Клик по рекламному объявлению приводил к скачиванию ZIP-файла, который маскировался под скидочный купон, а его дальнейший запуск — к загрузке Mispadu. Вредонос мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать данные о версии операционной системы, списке установленных банковских приложений и антивирусных программ, а также другую персональную информацию, сообщает международная антивирусная компания ESET, обнаружившая троян.
Целевой аудиторией банковского трояна стали пользователи из Мексики и Бразилии. В последнем регионе Mispadu также обнаружен в официальном магазине расширений Google Chrome: вредонос обещает защитить браузер, но вместо этого пытается украсть банковскую информацию.
Ранее News.ru рассказал, что злоумышленники продолжают использовать электронную почту как основной способ доставки вредоносных программ. В первой половине 2019 года только каждая 19-я загрузка не была связана с почтовой рассылкой.
