Trojan bancário Mekotio agora tem como alvo criptomoedas

De acordo com a empresa de segurança cibernética ESET, o trojan Mekotio, que é conhecido por roubar credenciais bancárias, agora tem como alvo direto as criptomoedas.

Uma vez baixado no dispositivo da vítima, o Mekotio detecta as tentativas do usuário de visitar um banco online, substitui a janela de login por uma falsa e envia os dados de entrada para um servidor remoto.

Agora, o Mekotio é capaz de substituir endereços de carteira criptografada. O trojan substitui o endereço de destino pelo do hacker se a vítima colar o número da carteira da área de transferência, em vez de digitar manualmente.

Normalmente, as vítimas baixam o cavalo de Tróia durante ataques de phishing. Muitas vezes, o remetente se apresenta como uma empresa renomada ou uma instituição governamental, com a mensagem incluindo um link que faz o download de um arquivo .zip com um instalador .msi. Se a vítima desarquivá-lo e instalá-lo, o ataque será bem-sucedido.

Esquema de infecção / Fonte: ESET

A ESET recomenda aos usuários evitar o download de anexos de remetentes desconhecidos, verificar os links e atualizar o software regularmente.

Hoje cedo, forklog.media relatado que o Lazarus, um grupo de hackers associado à Coréia do Norte, intensificou seus ataques cibernéticos para roubar criptomoedas. Os hackers têm lançado aplicativos de negociação de criptografia com um trojan integrado, a saber, AppleJeus para macOS e Bluenoroff para Windows. Usando os trojans, os hackers supostamente roubam o acesso do usuário a cripto-carteiras e trocas.

Siga-nos no Twitter e Facebook e junte-se ao nosso Canal Telegram para saber o que há com criptografia e por que é importante.

Inscrever-se para A Nossa Newsletter