Mispadu: בנקאות טרויאנית מתחפשת למודעת הפייסבוק של מקדונלד

חברת האנטי-וירוס ESET גילתה את הטרויאני הבנקאי Mispadu, המשתמש בפרסום מזויף של מקדונלדס כדי

הפצה.

מה שידוע

לפי מומחי ESET, הטרויאני כתוב בשפת התכנות דלפי. היא מבצעת התקפות באמצעות דואר זבל ותזוזה.


</ img>


</ img>

 


 


 

 

בעיקר רמאים פרסמופוסטים מסחריים בפייסבוק שהציעו קופוני הנחה של מקדונלדס. על ידי לחיצה על המודעה, הקורבנות היו מורידים קובץ ZIP ממיספאדו למחשב שלהם. בנוסף לפייסבוק, הטרויאני נמצא גם בחנות הרשמית של גוגל כרום. שם הוא הסתתר בתוסף שאמור היה לספק גלישה בטוחה באינטרנט.

מה יכול

הטרויאני מסוגל לאסוף מידע משתמש,כולל גרסת מערכת ההפעלה, רשימת יישומי בנק מותקנים ותוכניות אנטי וירוס. זה יכול גם לצלם צילומי מסך, לדמות תנועות עכבר, ואפילו ללחוץ על המקשים הרצויים במקלדת. קהל היעד של Mispadu הוא בעיקר משתמשים ממקסיקו וברזיל.

</ p>