Perbankan Trojan Mekotio Sekarang Menargetkan Cryptocurrency

Menurut perusahaan keamanan cyber ESET, trojan Mekotio, yang dikenal karena mencuri kredensial perbankan, sekarang secara langsung menargetkan cryptocurrency.

Setelah diunduh pada perangkat korban, Mekotio mendeteksi upaya pengguna untuk mengunjungi bank online, mengganti jendela masuk dengan yang palsu, dan mengirimkan data input ke server jauh.

Sekarang, Mekotio dapat mengganti alamat crypto-wallet. Trojan mengganti alamat tujuan dengan alamat peretas jika korban menempelkan nomor dompet dari clipboard, alih-alih mengetik secara manual.

Biasanya, korban mengunduh trojan saat serangan phishing. Seringkali, pengirim berperan sebagai perusahaan terkenal atau lembaga pemerintah, dengan pesan termasuk tautan yang mengunduh arsip .zip dengan installer .msi. Jika korban mengarsipkan dan menginstalnya, serangan itu berhasil.

Skema / Sumber infeksi: ESET

ESET merekomendasikan pengguna untuk menghindari mengunduh lampiran dari pengirim yang tidak dikenal, memeriksa ulang tautan, dan memperbarui perangkat lunak mereka secara teratur.

Sebelumnya hari ini, forklog.media melaporkan bahwa Lazarus, kelompok peretas yang terkait dengan Korea Utara, mengintensifkan serangan maya-nya untuk mencuri cryptocurrency. Para peretas telah merilis aplikasi perdagangan crypto yang memiliki trojan tertanam, yaitu AppleJeus untuk macOS dan Bluenoroff untuk Windows. Menggunakan trojan, para peretas dilaporkan mencuri akses pengguna ke dompet dan pertukaran crypto.

Ikuti kami di Twitter dan Facebook dan bergabung dengan kami Saluran telegram untuk mengetahui ada apa dengan crypto dan mengapa ini penting.

Berlangganan kami Buletin