ESET identifica al troyano Mispadu en anuncios falsos de McDonald´s en Facebook

0
38


ESET
descubrió Mispadu, un troyano bancario que afecta a usuarios de
Latinoamérica mediante anuncios falsos que utilizan a la famosa
empresa de comida rápida

ESET,
compañía
líder en detección proactiva de amenazas, identificó al troyano
bancario Mispadu, que afecta en su mayoría a usuarios de
Latinoamérica. Hasta el momento, los países de la región que se
han visto más afectados por este nuevo troyano, son Brasil y México.

De
características similares a otras familias de troyanos identificadas
recientemente por ESET, comoAmavaldo
o
Casbaneiro,
Mispadu está escrita en Delphi y busca víctimas mediante el uso de
ventanas emergentes falsas que intentan convencer a los usuarios para
que envíen sus datos personales y sus credenciales. Este troyano,
contiene una puerta trasera que toma capturas de pantalla, simula el
puntero del mouse y acciones de teclado y registra las teclas
pulsadas.

El
equipo de investigación de ESET observó dos métodos diferentes de
distribución de Mispadu: uno mediante spam y el otro a través de
anuncios falsos, malvertising.
El spam es una técnica muy utilizada en Latinoamérica para
distribuir troyanos bancarios, pero los anuncios falsos no son tan
comunes.

Publicidad

En
este caso, los ciberdelincuentes colocan anuncios en Facebook
ofreciendo cupones falsos de descuento en McDonald’s. Una vez que
hace click sobre el anuncio, la víctima accede a una web maliciosa
en la que se puede descargar un archivo comprimido en formato ZIP que
contiene el instalador MSI, camuflado como un cupón de descuento.

Si
se descarga y se ejecuta, se inicia una cadena de tres scripts que
concluye con la descarga y ejecución del troyano bancario Mispadu.
El troyano utiliza cuatro aplicaciones potencialmente no deseadas,
todas ellas copias modificadas de software legítimo, para extraer
las credenciales almacenadas de los clientes de correo y de los
navegadores web del usuario infectado.

En
Brasil, además, se ha observado a Mispadu distribuyendo una
extensión de Google Chrome que propone “Proteger su navegador
Chrome”. Sin embargo, lo que hace en realidad, es robar los datos
de banca online y de las tarjetas de crédito, llegando incluso a
comprometer Boleto, un sistema de pago muy popular en Brasil y que
utiliza un sistema de ticketing basado en código de barras para
transferir pagos. El componente de Boleto en Mispadu es una de las
funcionalidades más avanzadas, ya que reemplaza el código de barras
legítimo en un ticket de Boleto con otro vinculado a la cuenta
bancaria de los ciberdelincuentes.

A
continuación consejos que brinda ESET para tener en cuenta:

  • Desconfiar
    de las promociones que lleguen a través de medios no oficiales. Las
    empresas suelen divulgar ofertas y promociones a través de canales
    oficiales, ya sea el sitio web o las redes sociales.
  • Evitar
    hacer clic en enlaces sospechosos, aunque vengan de alguien
    conocido. La propagación de la campaña se hace entre los contactos
    de la propia víctima.
  • Instalar
    una solución de seguridad confiable en cada uno de los dispositivos
    conectados a Internet que utilice y mantener estos dispositivos
    actualizados.

ESET
recomienda una guía
para estar protegidos en internet
,
con consejos útiles ante este tipo de situaciones.



Source link

قالب وردپرس