Mieli dostać kupony zniżkowe, a złapali trojana
Zamiast kuponów zniżkowych do restauracji McDonald's, specjaliści znaleźli trojana bankowego, wykorzystującego fałszywą reklamę - podaje portal dobreprogramy.pl.
Cyberprzestępcy wykupili reklamy na Facebooku i przygotowali kampanię do złudzenia przypominającą zniżki w restauracjach McDonald's (przykład opisany przez ESET pochodzi z kampanii prowadzonej w Brazylii i Meksyku). Bannery reklamowe miały przekonać internautów do przejścia na stronę udającą prawdziwe promocje na kanapki i desery w restauracjach. Tam trzeba było podać adres e-mail, by dostać kupon.
Zamiast kuponu ofiara otrzymywała e-mail z linkiem do archiwum ZIP. W środku był instalator szkodliwego programu. Jeśli go uruchomiła, skuszona obietnicą darmowych frytek, na komputer ściągany był trojan.
Szkodliwy program może podsłuchiwać, co jest wpisywane na klawiaturze, symulować kliknięcia myszy i robić zrzuty ekranu na zainfekowanym komputerze. Program monitoruje też schowek, gdzie może podmieniać adresy portfeli kryptowalut. Analogicznie trojan podmieniał numery biletów Boleto – to numery transakcji, potrzebne do wpłat z użyciem systemu Boleto, popularnego w Brazylii - podaje dobreprogramy.pl.