Банковский троян Mekotio нацелился на криптовалюты
Специалисты компании ESET предупредили о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее вредонос похищал банковские реквизиты жертв.
Попав на устройство жертвы, Mekotio отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Введенные пользователем учетные данные отправляются на удаленный сервер.
Mekotio умеет заменять адреса криптовалютных кошельков. Если жертва решит сделать перевод средств и загрузит из буфера обмена номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру.
Троян распространяется посредством социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение.
В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает zip-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.
Чтобы защититься от заражения трояном, ESET рекомендует не скачивать вложения от неизвестных отправителей, не переходить по подозрительным ссылкам и регулярно обновлять ПО.
Напомним, в феврале хакеры модифицировали троянский вирус Cerberus, перехватывающий разовые пароли из приложения Google Authenticator.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!