Un nuevo troyano está afectando a varios usuarios de Facebook principalmente en Brasil y México; esto al ofrecer cupones de descuentos falsos para hacer compras en una de las cadenas de comida rápida más grandes del plantel.
De acuerdo con la firma de ciberseguridad ESET, el virus tiene el nombre de Mispadu y lo identificaron como el principal método de difusión a través de un pop-up que ofrece un cupón de descuento para McDonald’s que es falso y otro tipo de spam.
¿Cómo funciona?
Una vez que este anuncio hizo su función; es decir, que el usuario da click en el pop-up, éste los redirige a un sitio que por lo general descarga de forma automática un archivo comprimido zip que contiene el malware.
Cuando este virus se instala es capaz de tomar capturas de pantalla y registrar el movimiento del cursor como todos los tecleos, con lo que registran los datos necesarios para robar cuentas, pues descubren los nombres de los usuarios y las contraseñas.
Un espía ladrón
Además de sustraer tus contraseñas e información bancaria, Mispadu también recopila información sobre el dispositivo; por ejemplo, el sistema operativo, lenguaje en el que está configurada tu computadora, sí existe alguna aplicación de protección bancaria instalada o cualquier otro tipo de antivirus.
No sólo ataca en Facebook
Hay que enfatizar que los cupones falsos y el spam en las bandejas de entrada también se instala en las computadoras de los usuarios al presentarse como una extensión de Google Chrome que intenta proteger la computadora de posibles robos de información.
Así, cuando los usuarios la instalan, infectan su dispositivo y vulneran su seguridad.
Aún no existe una vacuna al virus por lo que debes tener mucho cuidado y desconfiar de todo tipo de extensiones y archivos que provengan de sitios que no conoces o no son de tu confianza.
