ESET identificou na último dia 22 o trojan bancário Mispadu, que afeta principalmente usuários da América Latina, A empresa conta que, com um anúncio falso segmentado para o Brasil, é possível identificar quase 100 mil cliques de usuários brasileiros. A empresa ainda explica que o Mispadu é escrito pela linguagem de programação Delphi, e procura as vítimas por meio de pop-ups falsos, que tentam convencer os usuários a enviar seus dados e credenciais pessoais. O trojan contém um backdoor que faz capturas de tela, simula as ações do cursor do mouse e do teclado, e também registra as teclas que são pressionadas.

A empresa detectou um método de distribuição do Mispadu por meio de spam e outro através de anúncios falsos, aonde os hackers distribuem cupons falsos do McDonald’s. Depois de clicar no anúncio, a vítima acessa um site mal-intencionado, no qual pode baixar um arquivo compactado no formato ZIP, que contém o instalador do MSI, camuflado como um cupom de desconto. Se for baixado e executado, começa uma série de três scripts que termina com o download e a ação do trojan bancário Mispadu. O malware usa quatro aplicativos potencialmente indesejados, todos eles são cópias modificadas de softwares legítimos, com o objetivo de extrair as credenciais armazenadas de e-mails e navegadores do usuários infectados.

Segundo o site CanalTech, a  ESET observou que o Mispadu distribui uma extensão do Chrome no Brasil que propõe às vítimas “proteção ao navegador”, mas acaba roubando dados bancários e cartões de crédito on-line, o que compromete até o boleto bancário. O componente Ticket, que está contido no Mispadu é um dos recursos mais avançados, pois substitui o código de barras legítimo em um boleto por outro vinculado à conta bancária de cibercriminosos.

Vale lembrar que está chegando a época de Black Friday e os cibercriminosos se aproveitam desta data para enganar muitos usuários, portanto sempre verifique atentamente os sites que estão acessando.