De acordo com a empresa de segurança cibernética ESET, o trojan Mekotio, que é conhecido por roubar credenciais bancárias, agora tem como alvo direto as criptomoedas.
Uma vez baixado no dispositivo da vítima, o Mekotio detecta as tentativas do usuário de visitar um banco online, substitui a janela de login por uma falsa e envia os dados de entrada para um servidor remoto.
Agora, o Mekotio é capaz de substituir endereços de carteira criptografada. O trojan substitui o endereço de destino pelo do hacker se a vítima colar o número da carteira da área de transferência, em vez de digitar manualmente.
Normalmente, as vítimas baixam o cavalo de Tróia durante ataques de phishing. Muitas vezes, o remetente se apresenta como uma empresa renomada ou uma instituição governamental, com a mensagem incluindo um link que faz o download de um arquivo .zip com um instalador .msi. Se a vítima desarquivá-lo e instalá-lo, o ataque será bem-sucedido.
Esquema de infecção / Fonte: ESET
A ESET recomenda aos usuários evitar o download de anexos de remetentes desconhecidos, verificar os links e atualizar o software regularmente.
Hoje cedo, forklog.media relatado que o Lazarus, um grupo de hackers associado à Coréia do Norte, intensificou seus ataques cibernéticos para roubar criptomoedas. Os hackers têm lançado aplicativos de negociação de criptografia com um trojan integrado, a saber, AppleJeus para macOS e Bluenoroff para Windows. Usando os trojans, os hackers supostamente roubam o acesso do usuário a cripto-carteiras e trocas.
Siga-nos no Twitter e Facebook e junte-se ao nosso Canal Telegram para saber o que há com criptografia e por que é importante.
Inscrever-se para A Nossa Newsletter
Fonte: https://forklog.media/banking-trojan-mekotio-now-targets-cryptocurrencies/
- Acesso
- Aplicativos
- arquivo
- artigo
- Bank
- Bancário
- Empresa
- Credenciais
- cripto
- criptomoedas
- dados,
- Trocas
- falsificação
- Empresa
- Governo
- Grupo
- cabouqueiro
- hackers
- HTTPS
- Incluindo
- Instituição
- IT
- juntar
- Coréia
- LINK
- MacOS
- Mídia
- nomeadamente
- Norte
- Coreia do Norte
- online
- Phishing
- ataques de phishing
- Partilhar
- Software
- começo
- bem sucedido
- troiano
- Atualizar
- us
- usuários
- Wallet
- Windows