Encuentran un virus bancario en cupones para McDonalds en Facebook
Cuidado, porque el men¨² combo puede salirte caro. ESET descubre a troyano bancario Mispadu en Facebook.
En el escenario de los virus y troyanos no faltan nuevos actores cada mes -cada semana m¨¢s bien- con los que llevar a cabo todo tipo de ciber-delitos. Y la agencia de ciberseguridad ESET ha descubierto una familia malware llamada Mispadu de troyanos bancarios que est¨¢ actuando en Latinoam¨¦rica, concretamente en Brasil y M¨¦xico. Troyanos que vienen a robarte los datos bancarios camufl¨¢ndose dentro de inofensivos cupones de descuento para McDonalds.
Mispadu, troyano bancario
?Como cuenta en un extenso y explicativo post, ESET ha encontrado al troyano bancario Mispadu en Facebook, desde el que emite ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en McDonald's, con los que en realidad pretende captar las credenciales y datos personales de sus v¨ªctimas para acceder a su informaci¨®n bancaria. El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario pinche sobre ¨¦l.
Una vez la v¨ªctima hace esto, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cup¨®n de descuento. Las funciones ocultas de Mispadu le permiten hacer capturas de la pantalla del m¨®vil, simular acciones de rat¨®n y teclado y capturar ¡®keystrokes¡¯ -puede rastrear las teclas que pulsamos en el teclado, y por tanto quedarse con combinaciones, nombres o direcciones.
En cupones del McDonalds
Por si fuera poco, el troyano viene con 4 aplicaciones potenciales no requeridas en su secci¨®n de recursos, apps que son copias modificadas de aplicaciones legales y capaces de robar credenciales de navegadores como Chrome, Firefox o Internet Explorer, y clientes de correo como Outlook, Thunderbird o Windows Live Mail entre otros.
Mispadu utiliza tambi¨¦n otro m¨¦todo de difusi¨®n que es el del spam, es decir, el env¨ªo de correos electr¨®nicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduci¨¦ndose en el dispositivo sin que el usuario se de cuenta. De momento el troyano est¨¢ dando guerra en Am¨¦rica Latina, por lo que puede que se quede por all¨ª, o puede que lo veamos cruzar el charco hacia Europa. ?