Источник: ESET
Международная антивирусная компания ESET сообщает об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald"s для распространения.
Ранее ESET описала вредоносы Amavaido и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы.
Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мошенники размещали коммерческие публикации на Facebook, которые предлагали скидочные купоны в McDonald"s.
![https://lh6.googleusercontent.com/FC3IpmvWYwlBqcHSgZVHuRSpyfK3DJ2_C5BwCUa5lVT8JFxytQd3pWqshZIQz24MVqQ6eJbeqT9xgfHbfn6PZDawNnDDCz1ce8jW_Vg9EBZpuM45FLlhX4WPpqnVXdl1yHgOrlMj](https://mail.yandex.ru/message_part/image001.png?_uid=14531248&hid=1.1.2&ids=170855310863887767&name=image001.png&yandex_class=yandex_inline_content_320.mail:14531248.E2078859:329746083126818893659797123353_1.1.2_170855310863887767)
Реклама Facebook, которая вела на фейковый сайт с купонами McDonald's
Кликая по рекламному объявлению, потенциальная жертва загружала ZIP-файл, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu.
Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные.
Целевая аудитория Mispadu - пользователи из Мексики и Бразилии.
Что примечательно, в Бразилии Mispadu обнаружен в официальном магазине расширений Google Chrome. Троян обещает защитить браузер - но вместо этого пытается украсть банковскую информацию.
![https://lh6.googleusercontent.com/9q5kSK4pVqL4UHtM1yDC14zprCTXjGmmWh7laz5W8ZDx_fCqew1VnhkCWKnwQm6J2CSSkIfHwFLqjMH3jqaX6-XiNE7q0B2BxBs9iRrP7Gkw_rmybvYHLDV_e46mhf43GZYeAOGH](https://mail.yandex.ru/message_part/image002.png?_uid=14531248&hid=1.1.3&ids=170855310863887767&name=image002.png&yandex_class=yandex_inline_content_320.mail:14531248.E2078859:329746083126818893659797123353_1.1.3_170855310863887767)
Вредоносное расширение, установленное Mispadu