Банковский троян Mekotio похищает данные пользователей из Chrome

Компания ESET, международный эксперт в области информационной безопасности, выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL. 

Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:Windows. 

Вредонос маскируется под обновление, необходимое якобы для обеспечения безопасности устройства. Mekotio преимущественно распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива. 

Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вредоноса на устройство способно привести к серьезным финансовым потерям. ESET рекомендует соблюдать базовые правила цифровой гигиены и использовать комплексные антивирусные решения в качестве превентивных мер защиты от киберугроз.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

29.09.2020 ЦОД на вырост. Опыт «Комплекс-Инфо»

24.09.2020 Сбер замахнулся на экосистему

24.09.2020 Цифровое ускорение: Tele2 рассказал о коронавирусных трендах

22.09.2020 Половина российских интернет-пользователей не пользуется онлайн-кинотеатрами

16.09.2020 Умные вещи стали слабым звеном

14.09.2020 «Дом.ru» разгоняется до гигабита

08.09.2020 Использование ИИ может стать обязательным для ретейла

03.09.2020 Рынок ПК: возродиться, чтобы упасть

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга