มีโทรจันที่เน้นแฮ็กระบบธุรกรรมธนาคารตัวใหม่แพร่กระจายผ่านขบวนการแสดงโฆษณาหลอกลวง และการสแปมคูปองปลอมของแมคโดนัลด์ เพื่อล่อให้เหยื่อในกลุ่มละตินอเมริกาเข้ามาติดกับสำหรับขโมยข้อมูลทางการเงินต่อไป
มัลแวร์ใหม่ตัวนี้ ทางทีมวิจัยของ ESET ที่ค้นพบตั้งชื่อว่า Mispadu มีลักษณะคล้ายโทรจันธนาคารของละตินอเมริกาตัวอื่นอย่างเช่น Amavaldo และ Casbaneiroเนื่องจากพัฒนาขึ้นจากภาษา Delphi และใช้อัลกอริทึมปั่นโค้ดที่เป็นเอกลักษณ์ของตนเอง
โทรจันอีแบงกิ้งตัวนี้ถูกพัฒนาขึ้นอย่างจำเพาะเพื่อโจมตีผู้ใช้ในบราซิลและเม็กซิโก ซึ่งมีการสร้างสายพันธุ์ที่แตกต่างกัน ตัวติดตั้งที่ต่างกัน และรายละเอียดขั้นตอนการทำงานที่จำเพาะสำหรับแต่ละประเทศเหยื่อที่เป็นเป้าหมาย
กลไกการแพร่เชื้อนั้นใช้ประโยชน์จากคูปองลดราคาแมคโดนัลด์ปลอมที่ส่งผ่านสแปมเมล์ หรือผ่านการแสดงโฆษณาบนเฟซบุ๊กอย่างไม่ถูกต้อง ซึ่งมีการรีไดเร็กต์เหยื่อไปยังหน้าเว็บไซต์ของผู้โจมตีที่เสนอคูปองของแมคโดนัลด์อีกทีหนึ่ง
ที่มา : Bleepingcomputer
