Интернет-пользователей предупредили о новой активности опасного банковского трояна Mekotio. По данным компании ESET, вредонос крадет биткоины и учетные данные из браузера Google Chrome.

$38 млн на кибербезопасность. Куда пойдут деньги – интервью с замглавы Минцифры

Специалисты по информационной безопасности отмечают, что троян имеет типичные для бэкдора функции:

  • создание скриншотов;
  • перезапуск инфицированных устройств;
  • ограничение доступа к легитимным банковским веб-сайтам;
  • кража учетных данных из Google Chrome и биткоинов.

В основном под ударом сейчас находятся испано- и португалоязычные страны Европы и Латинской Америки.

Первые признаки активности вредоносной программы Mekotio фиксировали, начиная с 2015 года. Он, как и другие банковские трояны, написан на языке программирования Delphi, использует поддельные всплывающие окна и имеет функционал бэкдора.

Для внедрения в систему злоумышленники маскировали троян под обновление безопасности с помощью определенного всплывающего окна с сообщением.

Вредоносное ПО может получить доступ ко многим техническим подробностям об устройствах жертв, включая информацию о конфигурации брандмауэра, правах администратора, версии ОС Windows, а также к списку установленных антивирусных программ и продуктов для противодействия мошенничеству.

Дело на $38 млн. Киберсообщество выступило против сотрудничества USAID с Минцифры

Одна из команд Mekotio даже пытается взломать зараженное устройство через удаление всех файлов и папок из дерева C:\Windows.

Заражение происходит, как правило, через рассылку спама.

 

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: троян данные кража google программа спам вирусы вирусы в google программы вирусы компьютерные вирусы
Просмотров: 362