forklog.com
Специалисты компании ESET предупредили о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее вредонос похищал банковские реквизиты жертв.
Попав на устройство жертвы, Mekotio отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Введенные пользователем учетные данные отправляются на удаленный сервер.
Mekotio умеет заменять адреса криптовалютных кошельков. Если жертва решит сделать перевод средств и загрузит из буфера обмена номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру.
Троян распространяется посредством социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение.
В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает zip-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.
Этапы заражения трояном Mekotio
Чтобы защитить от заражения трояном, ESET рекомендует не скачивать вложения от неизвестных отправителей, не переходить по подозрительным ссылкам и регулярно обновлять ПО.
Напомним, в феврале хакеры модифицировали троянский вирус Cerberus, перехватывающий разовые пароли из приложения Google Authenticator.