![9359c64dfdf4e15095468a5610386083](https://s3.eu-central-1.amazonaws.com/cometa.news/wp-content/uploads/2019/11/12114306/9359c64dfdf4e15095468a5610386083-33.jpg)
Антивирусная компания ESET обнаружила банковский троян Mispadu, который использует фейковую рекламу McDonald’s для распространения.
Что известно
Как сообщают специалисты ESET, троян написан на языке программирования Delphi. Он совершает атаки с помощью спама и вредоносной рекламы.
> >
В основном мошенники размещали коммерческие публикации в Facebook, которые предлагали скидочные купоны в сети McDonald’s. Нажимая на объявление, жертвы загружали ZIP-файл с Mispadu на свой компьютер. Кроме Facebook, троян также нашли в официальном магазине Google Chrome. Там он прятался в расширении, которое должно было обеспечить безопасный сёрфинг в интернете.
Что умеет
Троян умеет собирать информацию пользователя, включая версию ОС, список установленных банковских приложений и антивирусных программ. Он также может создавать скриншоты, имитировать движения мышки и даже нажимать на клавиатуре нужные клавиши. В основном, целевая аудитория Mispadu — пользователи из Мексики и Бразилии.