Redacción
11/19/2019 , 8:35 pm

Virus en Facebook simula ser cupón de McDonald’s para robarte dinero

PUEBLA, México.- De acuerdo con la empresa de ciberseguridad ESET, se encontró un virus troyano que está en Facebook, el cual se hace pasar por un cupón de descuento de McDonald’s, para después robar a los usuarios sus datos bancario; además, señaló que las personas en México y Latinoamérica han sido las más afectadas.

A través de un comunicado, se informó que la empresa encontró al malware en dicha red social, emitiendo ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en el restaurante de servicio rápido, con los que en realidad pretende captar las credenciales y datos personales de sus víctimas para acceder a su información bancaria y robar dinero.

Los ciberdelincuentes colocan el anuncio de cupones falsos en la red social para que el usuario haga clic sobre él, luego de aplicar al anuncio, se redirige a una página maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.

Si el archivo se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Además, toma capturas de pantalla, simula el puntero del ratón, acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.

Cabe destacar que ESET asegura que Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al seleccionarlos, se descarga el virus troyano introduciéndose en el dispositivo sin que el usuario se de cuenta.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *