Alertan sobre virus troyano en Facebook; se disfraza de cupón para robar datos bancarios

¿Eres un experto en la caza de cupones por internet? Cuidado si te encuentras con una jugosa oferta de McDonald’s. La empresa de ciberseguridad ESET alertó que un virus troyano disponible en Facebook se hace pasar por un cupón del conocido restaurante para robar los datos bancarios de usuarios en México y Latinoamérica.

Ofrece jugosos descuentos, luego roba tu dinero

En un comunicado, la firma señaló que descubrió el virus troyano bancario Mispadu emitiendo ventanas emergentes a los usuarios de la red social fundada por Mark Zuckerberg, donde los invita a descargar cupones de descuento para McDonald’s.

Sin embargo, su objetivo real es apropiarse de las credenciales y datos personales de sus víctimas, para acceder a su información bancaria y robar dinero.

¿Cómo logra el virus troyano robar los datos bancarios de los internautas?

Los ciberdelincuentes colocan el anuncio de cupones falsos en la red social para que el usuario haga clic sobre él. Una vez concretada la acción, la víctima es redirigida a una página maliciosa en la que puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft disfrazado como un cupón de descuento.

Al descargar y ejecutar el archivo, se inicia una cadena de tres scripts que concluye con la descarga y ejecución de Mispadu, el cual utiliza cuatro aplicaciones que son copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del internauta infectado.

Además, el virus también cuenta con una puerta trasera que le permite tomar capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.

Otro medio en el que se difunde Mispadu

La empresa de ciberseguridad advirtió que Mispadu también se difunde a través del spam, es decir, correos electrónicos o mensajes no deseados enviados a los usuarios. Mediante su apertura se permite la descarga del troyano, que se introduce en el dispositivo sin que el usuario se de cuenta.