Uważaj na taką reklamę na Facebooku. Podszywają się pod znaną sieć, żeby wyczyścić ci konto

Izabela Wojtaś

20 listopada 2019, 14:09

Instalujesz aplikację z kuponami do McDonald's, a dostajesz groźnego wirusa. Eksperci z ESET informują na swoim Twitterze i Facebooku, że groźny trojan Mispadu podszywa się pod zananą sieć fast food.

Groźny trojan Mispadu podszywa się pod aplikację McDonald's na Facebooku. Eksperci z ESET informują o tym fakcie na swoim firmowym blogu WeLiveSecurity, Facebooku i Twitterze. • Fot. 123rf.com

Instalujesz aplikację, żeby mieć tańszego hamburgera, a ta czyści ci konto bankowe i karty kredytowe – tak w skrócie może się zakończyć twoja przygoda. Reklamy aplikacji właśnie pojawiły się na Facebooku. Kuszą darmowymi kuponami do McDonald's. Trojan wykorzystuje wizerunek znanej marki, by zainfekować nasze przeglądarki. Wirus napisano w Delphi, ataki z jego wykorzystaniem przeprowadzono już w Brazylii i Meksyku. Był dystrybuowany w formie spamu lub złośliwych reklam.

Jak działa Maspidu?
– Dzięki funkcji backdoora Mispadu może wykonywać zrzuty ekranu, symulować działania myszy i klawiatury oraz przechwytywać naciśnięcia klawiszy. Może się aktualizować za pomocą pliku Visual Basic Script (VBS), który pobiera i wykonuje – tłumaczą eksperci z ESET na firmowym blogu WeLiveSecurity.

W efekcie złośliwa aplikacja może wykradać nasze dane, tj. loginy, hasła, dane kart płatniczych, dodawać złośliwe skrypty do odwiedzanych stron i czyścić konta bankowe.

Przestępcy przenoszą się do sieci
Niestety, wraz z rozwojem technologii przestępcy przenoszą się do internetu. W lipcu informowaliśmy o ataku złośliwego oprogramowania Satan, które szyfrowała pliki na urządzeniach, a następnie żądało okupu za ich udostępnienie.[/url]

W październiku rozmawialiśmy też z Chesterem Wisniewskim, szefem analityków bezpieczeństwa w Sophos, o zagrożeniach w cyfrowym świecie.

Zobacz także :