Groźny trojan Mispadu podszywa się pod aplikację McDonald's na Facebooku. Eksperci z ESET informują o tym fakcie na swoim firmowym blogu WeLiveSecurity, Facebooku i Twitterze.
Groźny trojan Mispadu podszywa się pod aplikację McDonald's na Facebooku. Eksperci z ESET informują o tym fakcie na swoim firmowym blogu WeLiveSecurity, Facebooku i Twitterze. Fot. 123rf.com

Instalujesz aplikację z kuponami do McDonald's, a dostajesz groźnego wirusa. Eksperci z ESET informują na swoim Twitterze i Facebooku, że groźny trojan Mispadu podszywa się pod zananą sieć fast food.

REKLAMA
Instalujesz aplikację, żeby mieć tańszego hamburgera, a ta czyści ci konto bankowe i karty kredytowe – tak w skrócie może się zakończyć twoja przygoda. Reklamy aplikacji właśnie pojawiły się na Facebooku. Kuszą darmowymi kuponami do McDonald's.
Trojan wykorzystuje wizerunek znanej marki, by zainfekować nasze przeglądarki. Wirus napisano w Delphi, ataki z jego wykorzystaniem przeprowadzono już w Brazylii i Meksyku. Był dystrybuowany w formie spamu lub złośliwych reklam.
Jak działa Maspidu?
– Dzięki funkcji backdoora Mispadu może wykonywać zrzuty ekranu, symulować działania myszy i klawiatury oraz przechwytywać naciśnięcia klawiszy. Może się aktualizować za pomocą pliku Visual Basic Script (VBS), który pobiera i wykonuje – tłumaczą eksperci z ESET na firmowym blogu WeLiveSecurity.
W efekcie złośliwa aplikacja może wykradać nasze dane, tj. loginy, hasła, dane kart płatniczych, dodawać złośliwe skrypty do odwiedzanych stron i czyścić konta bankowe.
Przestępcy przenoszą się do sieci
Niestety, wraz z rozwojem technologii przestępcy przenoszą się do internetu. W lipcu informowaliśmy o ataku złośliwego oprogramowania Satan, które szyfrowała pliki na urządzeniach, a następnie żądało okupu za ich udostępnienie.[/url]
W październiku rozmawialiśmy też z Chesterem Wisniewskim, szefem analityków bezpieczeństwa w Sophos, o zagrożeniach w cyfrowym świecie.