Фейкову рекламу McDonald’s використовує новий банківський троян Mispadu для поширення пристроями користувачів. Про це повідомляють фахівці компанії ESET.

Раніше дослідники з кібербезпеки описували “шкідників” Amavaldo і Casbaneiro, які схожі на Mispadu, так: вони також написані на Delphi і використовують спливаючі повідомлення Windows для виманювання особистих даних жертви.

Атака відбувається за допомогою спаму і шкідливої реклами. Шахраї розміщували комерційні публікації на Facebook, які пропонували дисконтні купони в McDonald’s.

Клікнувши на рекламне оголошення, потенційна жертва завантажувала ZIP-файл, який маскувався під купон на знижку. Запустивши його, користувач мимоволі завантажував банківський троян Mispadu.

Потрапивши на пристрій жертви, Mispadu міг робити скріншоти, імітувати рухи мишкою і натискання потрібних клавіш на клавіатурі. Також він здатний збирати такі дані: версію ОС, список встановлених банківських додатків і антивірусних програм, а також інші персональні дані. Цільова аудиторія Mispadu – користувачі з Мексики і Бразилії.

Варто зауважити, що у Бразилії Mispadu виявлений в офіційному магазині розширень Google Chrome. Троян обіцяє захистити браузер – але замість цього намагається вкрасти банківську інформацію.

До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.

Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.