Банківський троян Mekotio тепер націлений на криптовалюти

За даними фірми з кібербезпеки ESET, троян Mekotio, який відомий крадіжкою банківських облікових даних, тепер безпосередньо націлений на криптовалюти.

Після завантаження на пристрій жертви Mekotio виявляє спроби користувача відвідати онлайн-банк, замінює вікно входу на підроблене та надсилає вхідні дані на віддалений сервер.

Тепер Mekotio може замінити адреси криптогаманців. Троян замінює адресу призначення адресою хакера, якщо жертва вставляє номер гаманця з буфера обміну замість введення вручну.

Зазвичай жертви завантажують троян під час фішингових атак. Часто відправник видає себе за відому компанію чи державну установу, а повідомлення містить посилання, за яким завантажується архів .zip із програмою встановлення .msi. Якщо жертва розархівує та встановить його, атака буде успішною.

Схема зараження / Джерело: ESET

ESET рекомендує користувачам уникати завантаження вкладень від невідомих відправників, ретельно перевіряти посилання та регулярно оновлювати програмне забезпечення.

Раніше сьогодні, forklog.media повідомляє що Lazarus, хакерська група, пов’язана з Північною Кореєю, посилила свої кібератаки з метою крадіжки криптовалют. Хакери випускають додатки для криптотрейдингу з вбудованим трояном, а саме AppleJeus для macOS і Bluenoroff для Windows. Використовуючи трояни, хакери, як повідомляється, викрадають доступ користувачів до криптогаманців і бірж.

Слідкуй за нами на Twitter та Facebook і приєднуйтесь до наших Telegram-канал щоб знати, що відбувається з криптовалютою і чому це важливо.

Підписуватися на наші Інформаційний бюлетень