Bančni trojanec Mekotio zdaj cilja na kriptovalute

Po podatkih podjetja za kibernetsko varnost ESET trojanec Mekotio, ki je znan po kraji bančnih poverilnic, zdaj neposredno cilja na kriptovalute.

Ko je Mekotio prenesen na napravo žrtve, zazna uporabnikove poskuse obiska spletne banke, okno za prijavo zamenja z lažnim in vnesene podatke pošlje oddaljenemu strežniku.

Zdaj lahko Mekotio nadomesti naslove kripto denarnic. Trojanec zamenja ciljni naslov s hekerskim, če žrtev prilepi številko denarnice iz odložišča, namesto da bi jo vtipkala ročno.

Običajno žrtve naložijo trojanca med lažnim predstavljanjem. Pogosto se pošiljatelj predstavlja kot priznano podjetje ali vladna ustanova, sporočilo pa vključuje povezavo za prenos arhiva .zip z namestitvenim programom .msi. Če ga žrtev dearhivira in namesti, je napad uspešen.

Shema okužbe / Vir: ESET

ESET uporabnikom priporoča, naj se izogibajo prenašanju prilog od neznanih pošiljateljev, dvakrat preverjajo povezave in redno posodabljajo svojo programsko opremo.

Prej danes, forklog.media poročali da je Lazarus, hekerska skupina, povezana s Severno Korejo, okrepila svoje kibernetske napade za krajo kriptovalut. Hekerji objavljajo aplikacije za kripto trgovanje z vdelanim trojancem, in sicer AppleJeus za macOS in Bluenoroff za Windows. Z uporabo trojanskih koncev naj bi hekerji uporabnikom ukradli dostop do kripto denarnic in borz.

Sledite nam na Twitter in Facebook in se pridružite našim Telegram kanal vedeti, kaj je s kriptovalutami in zakaj je to pomembno.

Naročite se na naši Novice