El virus troyano bancario Mispadu campa a sus anchas en Facebook con el objetivo de robar los datos bancarios de los usuarios a través de anuncios de cupones de descuento de McDonald’s falsos, según ha informado Facua.
La empresa de ciberseguridad ESET ha encontrado el virus en ventanas emergentes de la cadena de restaurantes de comida rápida. El objetivo es captar las credenciales y datos personales para poder acceder a la información bancaria de la víctima.
El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario pinche sobre él. Entonces, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.
Si se descarga y se ejecuta, Mispadu podrá extraer las credenciales almacenadas en los correos y navegadores web del usuario.
Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.
Pero el virus no solo utiliza este método. Según ESET, envía también spam a los correos electrónicos y, en caso de clicar, el troyano se introduce en el dispositivo.