Un virus troyano que está en Facebook se hace pasar por un cupón de descuento de McDonald's, para después robar a los usuarios sus datos bancarios, según anunció la empresa de ciberseguridad ESET, qué señalo que las personas en México y Latinoamérica han sido las más afectadas.
ESET encontró al virus troyano bancario Mispadu en Facebook emitiendo ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en McDonald's, con los que en realidad pretende captar las credenciales y datos personales de sus víctimas para acceder a su información bancaria y robar dinero, como informó la empresa en un comunicado.
El mecanismo que sigue este virus troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falsos en la red social para que el usuario haga clic sobre él. Una vez la víctima hace esto, se le redirige a una página maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.
Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.
Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.
Desde ESET aseguran que Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al seleccionarlos, se descarga el virus troyano introduciéndose en el dispositivo sin que el usuario se de cuenta.
Desde la empresa aseguran que este virus troyano está afectando sobre todo a Latinoamérica, en concreto a Brasil y México.
Por otra parte, en ESET también declaran que en Brasil se encontró a Mispadu distribuyendo una extensión de Google Chrome con la que le indica al usuario que se pretende proteger su navegador, pero que en realidad roba los datos de banca online y de las tarjetas de crédito de aquel que la instala.
RL