Банковский троян Mekotio нацелился на криптовалюты

Share:

Специалисты компании ESET предупредили о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее вредонос похищал банковские реквизиты жертв.

Попав на устройство жертвы, Mekotio отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Введенные пользователем учетные данные отправляются на удаленный сервер.

Mekotio умеет заменять адреса криптовалютных кошельков. Если жертва решит сделать перевод средств и загрузит из буфера обмена номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру.

Троян распространяется посредством социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение.

В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает zip-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.

Этапы заражения трояном Mekotio

Чтобы защитить от заражения трояном, ESET рекомендует не скачивать вложения от неизвестных отправителей, не переходить по подозрительным ссылкам и регулярно обновлять ПО.

Напомним, в феврале хакеры модифицировали троянский вирус Cerberus, перехватывающий разовые пароли из приложения Google Authenticator.

   

Источник