Пресс-центр

22 Июля 2020

ESET: банковский троян Mekotio похищает криптовалюту

Компания ESET, международный эксперт в области информационной безопасности, предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв. 

Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Цель злоумышленника –– заставить пользователя ввести свои учетные данные доступа к системе. После этого они отправляются на удаленный сервер, на котором хранится похищенная информация.

Еще одна вредоносная функция Mekotio состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру. 

Для распространения Mekotio применяются методы социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение. В теле сообщений размещается вредоносная ссылка, кликнув по которой пользователь загружает ZIP-архив с установщиком .msi. Если жертва разархивирует и установит его, атака Mekotio будет успешной.

ESET рекомендует соблюдать правила цифровой гигиены: не скачивать вложения от неизвестных отправителей, не переходить по подозрительным ссылкам и регулярно обновлять ПО. Защититься от большинства киберугроз помогут комплексные антивирусные решения.

Подробнее о  Mekotio –– в блоге ESET.

Написать директору
Получить
помощь