Le cheval de Troie bancaire Mekotio cible désormais les crypto-monnaies

Selon la société de cybersécurité ESET, le cheval de Troie Mekotio, connu pour voler des informations d'identification bancaires, cible désormais directement les crypto-monnaies.

Une fois téléchargé sur l'appareil de la victime, Mekotio détecte les tentatives de l'utilisateur de visiter une banque en ligne, remplace la fenêtre de connexion par une fausse et envoie les données d'entrée à un serveur distant.

Désormais, Mekotio est capable de remplacer les adresses de crypto-portefeuille. Le cheval de Troie remplace l'adresse de destination par celle du pirate si la victime colle le numéro de portefeuille à partir du presse-papiers, au lieu de taper manuellement.

Habituellement, les victimes téléchargent le cheval de Troie lors d'attaques de phishing. Souvent, l'expéditeur se présente comme une entreprise renommée ou une institution gouvernementale, le message comprenant un lien qui télécharge une archive .zip avec un programme d'installation .msi. Si la victime désarchive et installe, l'attaque est réussie.

Schéma d'infection / Source: ESET

ESET recommande aux utilisateurs d'éviter de télécharger des pièces jointes d'expéditeurs inconnus, de revérifier les liens et de mettre à jour leur logiciel régulièrement.

Plus tôt dans la journée, forklog.media rapporté que Lazarus, un groupe de hackers associé à la Corée du Nord, a intensifié ses cyber-attaques pour voler des crypto-monnaies. Les pirates ont publié des applications de crypto-trading ayant un cheval de Troie intégré, à savoir AppleJeus pour macOS et Bluenoroff pour Windows. En utilisant les chevaux de Troie, les pirates auraient volé l'accès des utilisateurs aux crypto-portefeuilles et aux échanges.

Suivez-nous sur Twitter et de Facebook et rejoignez notre Chaîne de télégrammes pour savoir ce qui se passe avec la crypto et pourquoi c'est important.

souscrivez a notre newsletter nos Newsletter