Журнал ПЛАС » Новости » Безопасность » 42 просмотра

Банковский троян Mekotio похищает криптовалюту

Банковский троян Mekotio похищает криптовалюту

Компания ESET, международный эксперт в области информационной безопасности, предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв.

Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Цель злоумышленника – заставить пользователя ввести свои учетные данные доступа к системе. После этого они отправляются на удаленный сервер, на котором хранится похищенная информация.

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру.

Для распространения Mekotio применяются методы социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение. В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает ZIP-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.

По материалам ESET

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных