В сети активизировался банковский троян Mekotio, который крадёт криптовалюту

Как сообщает компания ESET, в сети активизировался новый троян под названием Mekotio.

Что известно

Mekotio — это банковский троян, который крадёт криптовалюту. Он отслеживает сайты и если жертва входит в онлайн-банк, вирус распознаёт это и выводит на странице фейковое окно для авторизации. Таким образом злоумышленники заставляют пользователей ввести данные своей учётной записи. После этого их отправляют на удаленный сервер, на котором хранится похищенная информация.

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменяет адрес получателя средств. Таким образом криптовалюта отправляется хакеру.

Распространяется Mekotio через фишинговые письма. Отправитель обычно замаскирован под известную организацию или, например, правительственное учреждение. В теле сообщения размещается вредоносная ссылка, кликнув по которой, пользователь загружает архив с установщиком трояна. Основной регион распространения Mekotio — Центральная и Латинская Америка.

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress