Trojan Mekotio Bankacılığı Artık Kripto Para Birimlerini Hedefliyor

Siber güvenlik firması ESET'e göre, bankacılık bilgilerini çalmasıyla bilinen truva atı Mekotio artık doğrudan kripto para birimlerini hedef alıyor.

Mekotio, kurbanın cihazına indirildikten sonra kullanıcının çevrimiçi bir bankayı ziyaret etme girişimlerini tespit ediyor, oturum açma penceresini sahte bir pencereyle değiştiriyor ve giriş verilerini uzaktaki bir sunucuya gönderiyor.

Mekotio artık kripto cüzdan adreslerini değiştirebiliyor. Kurban, cüzdan numarasını manuel olarak yazmak yerine panodan yapıştırırsa, truva atı hedef adresi bilgisayar korsanının adresiyle değiştirir.

Genellikle kurbanlar phishing saldırıları sırasında truva atını indirir. Çoğu zaman gönderen, tanınmış bir şirket veya devlet kurumu gibi davranır ve mesajda .msi yükleyicili bir .zip arşivini indiren bir bağlantı bulunur. Kurbanın arşivden çıkarıp yüklemesi halinde saldırı başarılı olur.

Enfeksiyon şeması / Kaynak: ESET

ESET, kullanıcılara bilinmeyen gönderenlerden gelen ekleri indirmekten kaçınmalarını, bağlantıları tekrar kontrol etmelerini ve yazılımlarını düzenli aralıklarla güncellemelerini önerir.

Bugün erken saatlerde forklog.media rapor Kuzey Kore ile bağlantılı bir hacker grubu olan Lazarus'un, kripto para birimlerini çalmak için siber saldırılarını yoğunlaştırdığı belirtildi. Bilgisayar korsanları, macOS için AppleJeus ve Windows için Bluenoroff gibi yerleşik bir truva atı içeren kripto ticareti uygulamaları yayınlıyor. Bilgisayar korsanlarının truva atlarını kullanarak kripto cüzdanlara ve borsalara kullanıcı erişimini çaldığı bildiriliyor.

Bizi takip edin: Twitter ve Facebook ve katıl Telegram kanalı kriptoyla ilgili nelerin olduğunu ve neden önemli olduğunu bilmek.

Reddit'te takip edin : bizim Kaydolun