Оповещение о троянском вирусе на Facebook; Он маскируется под купон на кражу банковских реквизитов.

Вы эксперт по поиску купонов в Интернете? Будьте осторожны, если вам попадется пикантное предложение от McDonald’s. Компания ESET, занимающаяся кибербезопасностью, предупредила, что троянский вирус, доступный на Facebook, выдает себя за купон известного ресторана на кражу банковских реквизитов пользователей в Мексике и Латинской Америке.

Предлагайте сочные скидки, а затем украдите свои деньги

Предлагайте сочные скидки, а затем украдите свои деньги

В заявлении компании говорится, что она обнаружила банковский троянский вирус Mispadu, открыв всплывающие окна для пользователей социальной сети, основанной Марком Цукербергом, с предложением загрузить купоны на скидку для McDonald’s.

Однако его реальная цель – украсть учетные данные и личные данные своих жертв, получить доступ к их банковской информации и украсть деньги.

Как троянский вирус крадет банковские реквизиты интернет-пользователей?

Как троянский вирус крадет банковские реквизиты интернет-пользователей?

Киберпреступники размещают в социальной сети поддельную купонную рекламу, чтобы пользователь мог нажать на нее. После завершения действия жертва перенаправляется на вредоносную страницу, где она может загрузить сжатый ZIP-файл, содержащий установщик Microsoft, замаскированный под купон на скидку.

Когда файл загружается и выполняется, запускается цепочка из трех сценариев, которая завершается загрузкой и выполнением Mispadu, который использует четыре приложения, которые являются модифицированными копиями легитимного программного обеспечения, для извлечения сохраненных учетных данных почтовых клиентов и веб-браузеры зараженного пользователя.

Кроме того, у вируса также есть бэкдор, который позволяет ему делать снимки экрана, имитировать действия указателя мыши и клавиатуры и записывать клавиши, нажимаемые пользователем при вводе своих учетных данных.

Еще одна среда, в которой распространяется Миспаду

Компания по кибербезопасности предупредила, что Mispadu также распространяется через спам, то есть спам-письма или сообщения, отправленные пользователям. При его открытии загружается троян, который незаметно для пользователя проникает в устройство.

SDP

FOTO: PIXABAY

Источник записи: https://www.globalmedia.mx