Hackeři z Latinské Ameriky vymysleli šťavnatou past. Vytvořili web, který působí jako od McDonald`s. Místo slevového kupónu na burgery si ale návštěvník stránek stáhne do mobilu nebo počítače trojského koně. Ten přebere kontrolu nad zařízením a získá data o platební kartě nebo přístup do e-bankovnictví.
Začíná to e-mailem nebo reklamou na Facebooku, které lákají na mimořádně zlevněný burger z McDonald`s. Po kliknutí se dostanete na web připomínající oficiální stránku fastfoodu. Stačí zmáčknout tlačítko, aby se vám vygeneroval slevový kupón. Pokud neodoláte, máte zaděláno na problém.
Webová stránka byla totiž podvrh a vám se do počítače právě stahuje zazipovaný trojský kůň jménem Mispadu. Stažený software přes tzv. backdoor převezme kontrolu nad počítačem nebo mobilem. Podle expertů na kyberbezpečnost hrozí, že:
- zpomalí chod zařízení,
- vytvoří printscreen obrazovky nebo zapne kameru a odešle záznam útočníkovi,
- vyvolá pohyb kurzoru myši nebo klávesové zkratky,
- začne fungovat jako tzv. keylogger a bude sledovat, co na klávesnici píšete,
- získá přístup ke správci přihlašovacích údajů v Chromu, Firefoxu a dalších prohlížečích,
- vyhledá programy, které používáte k zabezpečenému přihlášení k e-bankovnictví, a dostane se k vašim heslům.
Mispadu se zaměřuje na uživatele z Mexika a Brazílie, kde výzkumníci zaznamenali 100 tisíc kliknutí na tlačítko nabízející voucher. Malwarové útoky jsou však běžné i v Evropě. Proto si dávejte pozor – neklikejte na příliš „výhodné” nabídky v e-mailu, ověřujte, jestli jste na zabezpečeném webu, a podivná vyskakovací okna ignorujte.
Zdroj: Threatpost
