За даними фірми з кібербезпеки ESET, троян Mekotio, який відомий крадіжкою банківських облікових даних, тепер безпосередньо націлений на криптовалюти.
Після завантаження на пристрій жертви Mekotio виявляє спроби користувача відвідати онлайн-банк, замінює вікно входу на підроблене та надсилає вхідні дані на віддалений сервер.
Тепер Mekotio може замінити адреси криптогаманців. Троян замінює адресу призначення адресою хакера, якщо жертва вставляє номер гаманця з буфера обміну замість введення вручну.
Зазвичай жертви завантажують троян під час фішингових атак. Часто відправник видає себе за відому компанію чи державну установу, а повідомлення містить посилання, за яким завантажується архів .zip із програмою встановлення .msi. Якщо жертва розархівує та встановить його, атака буде успішною.
Схема зараження / Джерело: ESET
ESET рекомендує користувачам уникати завантаження вкладень від невідомих відправників, ретельно перевіряти посилання та регулярно оновлювати програмне забезпечення.
Раніше сьогодні, forklog.media повідомляє що Lazarus, хакерська група, пов’язана з Північною Кореєю, посилила свої кібератаки з метою крадіжки криптовалют. Хакери випускають додатки для криптотрейдингу з вбудованим трояном, а саме AppleJeus для macOS і Bluenoroff для Windows. Використовуючи трояни, хакери, як повідомляється, викрадають доступ користувачів до криптогаманців і бірж.
Слідкуй за нами на Twitter та Facebook і приєднуйтесь до наших Telegram-канал щоб знати, що відбувається з криптовалютою і чому це важливо.
Підписуватися на наші Інформаційний бюлетень
Джерело: https://forklog.media/banking-trojan-mekotio-now-targets-cryptocurrencies/
- доступ
- додатка
- архів
- стаття
- Банк
- Banking
- компанія
- Повноваження
- крипто
- cryptocurrencies
- дані
- Біржі
- підроблений
- Фірма
- Уряд
- Group
- хакер
- хакери
- HTTPS
- У тому числі
- Установа
- IT
- приєднатися
- Корея
- LINK
- MacOS
- Медіа
- а саме
- На північ
- Північна Корея
- онлайн
- phishing
- фішинг-атаки
- Поділитись
- Софтвер
- старт
- успішний
- троянець
- Оновити
- us
- користувачі
- Wallet
- windows