Обратный звонок Заказать
8 (4932) 26-26-04

ТРЦ Серебрянный Город / 3-й уровень
рядом А-113

Ремонт Вашей техники высококвалифицированными специалистами на профессиональном оборудовании в максимально сжатые сроки
  • Работаем более 8 лет
  • 90 000 успешных ремонтов
  • Собственный склад запчастей
  • Превосходное обслуживание

Банковский вирус скрывается в рекламе

Опубликовано: Ноябрь 23, 2019

Категории: Полезные статьи

Реклама в Сети никогда не вызывает приятных эмоций: обычно она раздражает ярким дизайном, закрывает часть контента или пугает громким звуком. Однако это не самое плохое из того, что несут баннеры. За ними вполне могут скрываться опасные вирусы.
Компания, занимающаяся разработкой антивирусного ПО, сообщила об обнаружении вредоносной программы, распространяющейся посредством рекламных объявлений. Ее жертвами должны были стать пользователи ПК.
Злоумышленники безнаказанно эксплуатировали образ всемирной компании McDonald’s, поэтому число кликов на фальшивом сообщении довольно велико. Троян под названием Mispadu скрывался за объявлениями о купоне на скидку в сети быстрого питания. Подобные акции и правда время от времени проводятся. Привлекательное сообщение публиковали в Facebook: при клике на него пользователь загружал сжатую папку, в которой якобы и содержался файл для активации купона. На самом деле, после извлечения на устройство устанавливался только вирус.
На зараженном устройстве Mispadu способен делать снимки экрана, «запоминать» набранные комбинации клавиш и даже имитировать нажатия. Программа проверяет содержимое буфера обмена и самостоятельно обновляется. Кроме того, она собирает статистику о владельце устройства: версию системы, набор установленных программ, IP-адрес. Несмотря на столь обширные возможности, пока вирус не принес создателям большого дохода – об этом эксперты безопасности сообщили после проверки обнаруженного интернет-кошелька.
Ареалом распространения Mispadu являются страны Латинской Америки, в основном Мексика и Бразилия. В последнем государстве вирус и вовсе принимал вид расширения для браузера Google. Казалось бы, новости с другого края света не должны нас беспокоить, однако повод все-таки есть. Как сообщается, ссылка на зараженный файл хранится на серверах Яндекс.Почты. Вероятно, для распространения вируса мошенники отправили его письмом в данном клиенте, а затем выкладывали ссылку на вложение. Если хакеры добрались до русских серверов, они могут начать работать в Рунете. Именно поэтому в очередной раз призываем внимательнее относиться к скачиваемым файлам и по возможности вообще не кликать на баннеры.
mispadu