В сети активизировался банковский троян Mekotio, который крадёт криптовалюту

Автор: Мирослав Тринько, 22 июля 2020, 15:10
В сети активизировался банковский троян Mekotio, который крадёт криптовалюту

Как сообщает компания ESET, в сети активизировался новый троян под названием Mekotio.

Что известно

Mekotio — это банковский троян, который крадёт криптовалюту. Он отслеживает сайты и если жертва входит в онлайн-банк, вирус распознаёт это и выводит на странице фейковое окно для авторизации. Таким образом злоумышленники заставляют пользователей ввести данные своей учётной записи. После этого их отправляют на удаленный сервер, на котором хранится похищенная информация.

Этапы заражения трояном Mekotio

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменяет адрес получателя средств. Таким образом криптовалюта отправляется хакеру.

Распространяется Mekotio через фишинговые письма. Отправитель обычно замаскирован под известную организацию или, например, правительственное учреждение. В теле сообщения размещается вредоносная ссылка, кликнув по которой, пользователь загружает архив с установщиком трояна. Основной регион распространения Mekotio — Центральная и Латинская Америка.

Для тех, кто хочет знать больше:

ESET: банковский троян Mekotio похищает криптовалюту

22  июля 2020 года

 

Компания ESET, международный эксперт в области информационной безопасности, предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв. 

 

Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Цель злоумышленника –– заставить пользователя ввести свои учетные данные доступа к системе. После этого они отправляются на удаленный сервер, на котором хранится похищенная информация.

 

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру. 

 

Для распространения Mekotio применяются методы социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение. В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает ZIP-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться