Подпишитесь на еженедельную рассылку
Эл. почта



ESET: банковский троян Mekotio похищает данные пользователей из Chrome

17 августа 2020

Компания ESET, международный эксперт в области информационной безопасности, выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL.

Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:\Windows.

Вредонос маскируется под обновление, необходимое якобы для обеспечения безопасности устройства. Mekotio преимущественно распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.


Рис. 1 — Пример цепочки распространения вредоноса

Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вредоноса на устройство способно привести к серьезным финансовым потерям. ESET рекомендует соблюдать базовые правила цифровой гигиены и использовать комплексные антивирусные решения в качестве превентивных мер защиты от киберугроз.

Комментарии

Пока нет ни одного сообщения

Добавление сообщения

наверх