Encuentran un virus bancario en cupones para McDonalds en Facebook
Cuidado, porque el men迆 combo puede salirte caro. ESET descubre a troyano bancario Mispadu en Facebook.
En el escenario de los virus y troyanos no faltan nuevos actores cada mes -cada semana m芍s bien- con los que llevar a cabo todo tipo de ciber-delitos. Y la agencia de ciberseguridad ESET ha descubierto una familia malware llamada Mispadu de troyanos bancarios que est芍 actuando en Latinoam谷rica, concretamente en Brasil y M谷xico. Troyanos que vienen a robarte los datos bancarios camufl芍ndose dentro de inofensivos cupones de descuento para McDonalds.
Mispadu, troyano bancario
?Como cuenta en un extenso y explicativo post, ESET ha encontrado al troyano bancario Mispadu en Facebook, desde el que emite ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en McDonald's, con los que en realidad pretende captar las credenciales y datos personales de sus v赤ctimas para acceder a su informaci車n bancaria. El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario pinche sobre 谷l.
Una vez la v赤ctima hace esto, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cup車n de descuento. Las funciones ocultas de Mispadu le permiten hacer capturas de la pantalla del m車vil, simular acciones de rat車n y teclado y capturar &keystrokes* -puede rastrear las teclas que pulsamos en el teclado, y por tanto quedarse con combinaciones, nombres o direcciones.
En cupones del McDonalds
Por si fuera poco, el troyano viene con 4 aplicaciones potenciales no requeridas en su secci車n de recursos, apps que son copias modificadas de aplicaciones legales y capaces de robar credenciales de navegadores como Chrome, Firefox o Internet Explorer, y clientes de correo como Outlook, Thunderbird o Windows Live Mail entre otros.
Mispadu utiliza tambi谷n otro m谷todo de difusi車n que es el del spam, es decir, el env赤o de correos electr車nicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduci谷ndose en el dispositivo sin que el usuario se de cuenta. De momento el troyano est芍 dando guerra en Am谷rica Latina, por lo que puede que se quede por all赤, o puede que lo veamos cruzar el charco hacia Europa. ?