MEGOGO запускает подписку с доступом к Netflix ×

В сети активизировался банковский троян Mekotio, который крадёт криптовалюту

Автор: Мирослав Тринько, 22 июля 2020, 15:10
В сети активизировался банковский троян Mekotio, который крадёт криптовалюту

Как сообщает компания ESET, в сети активизировался новый троян под названием Mekotio.

Что известно

Mekotio — это банковский троян, который крадёт криптовалюту. Он отслеживает сайты и если жертва входит в онлайн-банк, вирус распознаёт это и выводит на странице фейковое окно для авторизации. Таким образом злоумышленники заставляют пользователей ввести данные своей учётной записи. После этого их отправляют на удаленный сервер, на котором хранится похищенная информация.

Этапы заражения трояном Mekotio

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменяет адрес получателя средств. Таким образом криптовалюта отправляется хакеру.

Распространяется Mekotio через фишинговые письма. Отправитель обычно замаскирован под известную организацию или, например, правительственное учреждение. В теле сообщения размещается вредоносная ссылка, кликнув по которой, пользователь загружает архив с установщиком трояна. Основной регион распространения Mekotio — Центральная и Латинская Америка.

Для тех, кто хочет знать больше:

Показать пресс-релиз Скрыть пресс-релиз

ESET: банковский троян Mekotio похищает криптовалюту

22  июля 2020 года

 

Компания ESET, международный эксперт в области информационной безопасности, предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв. 

 

Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Цель злоумышленника –– заставить пользователя ввести свои учетные данные доступа к системе. После этого они отправляются на удаленный сервер, на котором хранится похищенная информация.

 

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру. 

 

Для распространения Mekotio применяются методы социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение. В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает ZIP-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться

Блокчейн и криптовалюты

Энциклопедия Блокчейн и криптовалюты

Что такое litecoin: энциклопедия начинающего майнера

Как заработать биткоин: легкие деньги и не очень

Биткоин кошелек: выбираем фасон

Майнинг биткоинов – это не для слабаков

Что такое майнинг

Ethereum: что это такое и с чем его майнят?

Что такое биржа биткоинов

Как вывести биткоины, не выходя из себя

Что такое биткоин простыми словами: как он работает, и что о нем нужно знать

Как купить биткоин, и где его продают нашему брату

Блокчейн: что это такое, и почему о нем все говорят

Что такое криптовалюта – все, что нужно знать новичку