Эксперты ESET обнаружили новый банковский вирус, который распространялся с применением почтового сервиса «Яндекса» маскируясь под рекламы ресторанов скорого питанья McDonald's, сообщает антивирусная компания.
Как отмечается, целевая аудитория трояна с именем Mispadu - пользователи из Мексики и Бразилии. Мошенники размещали коммерческие публикации на Facebook, которые предлагали скидочные купоны в McDonald's. Кликая по рекламному объявлению, потенциальная жертва загружала ZIP-файл, который маскировался под купон. Запустив его, пользователь машинально загружал банковский троян Mispadu.
«Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также иные персональные данные», - говорится в известьи.
При этом профессионалы компании обнаружили, что создатели вируса использовали почтовый сервис «Яндекса», чтобы беречь там свои данные. По наиболее вероятному сценарию, хакеры отправляли письмо с вредоносным купоном в качестве вложения, а затем устремляли потенциальной жертве прямую ссылку на это вложение.