20 спам-кампаний в Латинской Америке проведены для распространения трояна Mispadu

Страны Латинской Америки страдают от спам-кампаний, осуществленных с целью распространения банковского трояна Mispadu с августа 2022 года. За это время их общее число составило уже два десятка.

Cyware уточняет, что вредоносное ПО похищает логины и пароли пользователей. Пострадавшие есть в Чили, Перу, Мексике, а также в Португалии.

Все пострадавшие получили в спам-письмах ссылку на HTML-страницу или защищенный паролем PDF-файл. При открытии пользователя перенаправляют на удаленный сервер, с которого и загружается троян. Скачанный пользователем архив имеет формат ZIP или RAR.

После запуска троян собирает данные об используемом на устройстве антивирусном ПО, получает доступ к данным Google Chrome и Microsoft Outlook, после чего передаёт полученные данные на собственный сервер. Для получения доступа к банковским данным троян делает скрытые скриншоты на устройстве пользователя.

Исследователи подсчитали, что троян Mispadu уже похитил более 90 тысяч комбинаций данных. Часть инфицированных устройств принадлежат государственным структурам пострадавших стран.