Как сообщает компания ESET, в сети активизировался новый троян под названием Mekotio.
Что известно
Mekotio — это банковский троян, который крадёт криптовалюту. Он отслеживает сайты и если жертва входит в онлайн-банк, вирус распознаёт это и выводит на странице фейковое окно для авторизации. Таким образом злоумышленники заставляют пользователей ввести данные своей учётной записи. После этого их отправляют на удаленный сервер, на котором хранится похищенная информация.
Этапы заражения трояном Mekotio
Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменяет адрес получателя средств. Таким образом криптовалюта отправляется хакеру.
Распространяется Mekotio через фишинговые письма. Отправитель обычно замаскирован под известную организацию или, например, правительственное учреждение. В теле сообщения размещается вредоносная ссылка, кликнув по которой, пользователь загружает архив с установщиком трояна. Основной регион распространения Mekotio — Центральная и Латинская Америка.
Для тех, кто хочет знать больше:
10 самых продаваемых гаджетов на AliExpress 10 самых продаваемых TWS-наушников с Aliexpress ценой до 25 долларов Выбираем лучший робот-пылесос 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов 10 самых продаваемых ТВ-приставок на Android с Aliexpress 10 гаджетов для борьбы с комарами: как они работают и какие стоит выбрать