Антивирусная бражка ESET доложила об обнаружении новоиспеченного банковского трояна Mispadu, какой использует фейковую рекламу McDonald’s для распространения.
Ранее ESET живописала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания индивидуальных настоящих жертвы.
Отмечается, что настоящая штурм делается с поддержкой спама и вредоносной рекламы. Арапы размещали коммерческие публикации на Facebook, какие предлагали скидочные купоны в McDonald’s.
Кликая по рекламному объявлению, потенциальная жертва загружала ZIP-файл, какой маскировался под скидочный купон. Запустив его, пользователь непроизвольно загружал банковский троян Mispadu.
Влетев на конструкция жертвы, Mispadu мог ладить скриншоты, имитировать движения мышкой и нажатия надобных клавиш на клавиатуре. Кроме того, он способен собирать вытекающие настоящие: версию ОС, список введенных банковских приложений и антивирусных программ, а также иные персональные настоящие.
Целевая аудитория Mispadu — пользователи из Мексики и Бразилии.
Что примечательно, в Бразилии Mispadu вскрыт в официальном магазине расширений Google Chrome. Троян обещается защитить браузер — однако вместо этого пробует подтибрить банковскую информацию.