Интернет-пользователей предупредили о новой активности опасного банковского трояна Mekotio. По данным компании ESET, вредонос крадет биткоины и учетные данные из браузера Google Chrome.
$38 млн на кибербезопасность. Куда пойдут деньги – интервью с замглавы Минцифры
Специалисты по информационной безопасности отмечают, что троян имеет типичные для бэкдора функции:
- создание скриншотов;
- перезапуск инфицированных устройств;
- ограничение доступа к легитимным банковским веб-сайтам;
- кража учетных данных из Google Chrome и биткоинов.
В основном под ударом сейчас находятся испано- и португалоязычные страны Европы и Латинской Америки.
Первые признаки активности вредоносной программы Mekotio фиксировали, начиная с 2015 года. Он, как и другие банковские трояны, написан на языке программирования Delphi, использует поддельные всплывающие окна и имеет функционал бэкдора.
Для внедрения в систему злоумышленники маскировали троян под обновление безопасности с помощью определенного всплывающего окна с сообщением.
Вредоносное ПО может получить доступ ко многим техническим подробностям об устройствах жертв, включая информацию о конфигурации брандмауэра, правах администратора, версии ОС Windows, а также к списку установленных антивирусных программ и продуктов для противодействия мошенничеству.
Дело на $38 млн. Киберсообщество выступило против сотрудничества USAID с Минцифры
Одна из команд Mekotio даже пытается взломать зараженное устройство через удаление всех файлов и папок из дерева C:Windows.
Заражение происходит, как правило, через рассылку спама.
Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.
