МОСКВА, 19 ноя — ПРАЙМ. Эксперты ESET обнаружили новый банковский вирус, который распространялся с использованием почтового сервиса "Яндекса"
Как отмечается, целевая аудитория трояна под названием Mispadu — пользователи из Мексики и Бразилии. Мошенники размещали коммерческие публикации на Facebook
"Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные", — говорится в сообщении.
При этом специалисты компании обнаружили, что создатели вируса использовали почтовый сервис "Яндекса", чтобы хранить там свои данные. По наиболее вероятному сценарию, хакеры отправляли письмо с вредоносным купоном в качестве вложения, а затем направляли потенциальной жертве прямую ссылку на это вложение.