Главная  »  В сети активизировался банковский троян Mekotio, который крадёт криптовалюту

В сети активизировался банковский троян Mekotio, который крадёт криптовалюту


Опубликованно 24.07.2020 03:09

В сети активизировался банковский троян Mekotio, который крадёт криптовалюту

Как сообщает компания ESET, в сети активизировался новый троян под названием Mekotio. Что известно

Mekotio — это банковский троян, который крадёт криптовалюту. Он отслеживает сайты и если жертва входит в онлайн-банк, вирус распознаёт это и выводит на странице фейковое окно для авторизации. Таким образом злоумышленники заставляют пользователей ввести данные своей учётной записи. После этого их отправляют на удаленный сервер, на котором хранится похищенная информация.

Этапы заражения трояном Mekotio

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменяет адрес получателя средств. Таким образом криптовалюта отправляется хакеру.

Распространяется Mekotio через фишинговые письма. Отправитель обычно замаскирован под известную организацию или, например, правительственное учреждение. В теле сообщения размещается вредоносная ссылка, кликнув по которой, пользователь загружает архив с установщиком трояна. Основной регион распространения Mekotio — Центральная и Латинская Америка.

Для тех, кто хочет знать больше: 10 самых продаваемых гаджетов на AliExpress 10 самых продаваемых TWS-наушников с Aliexpress ценой до 25 долларов Выбираем лучший робот-пылесос 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов 10 самых продаваемых ТВ-приставок на Android с Aliexpress 10 гаджетов для борьбы с комарами: как они работают и какие стоит выбрать Показать пресс-релиз Скрыть пресс-релиз

ESET: банковский троян Mekotio похищает криптовалюту

22  июля 2020 года

 

Компания ESET, международный эксперт в области информационной безопасности, предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв. 

 

Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Цель злоумышленника –– заставить пользователя ввести свои учетные данные доступа к системе. После этого они отправляются на удаленный сервер, на котором хранится похищенная информация.

 

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру. 

 

Для распространения Mekotio применяются методы социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение. В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает ZIP-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.



Категория: Новости-Tech