据网络安全公司ESET称,以窃取银行凭证而闻名的木马Mekotio现在直接针对加密货币。
一旦下载到受害人的设备上,Mekotio就会检测到用户尝试访问在线银行的尝试,将登录窗口替换为伪造的窗口,然后将输入数据发送到远程服务器。
现在,Mekotio能够替换加密钱包地址。 如果受害者从剪贴板粘贴了钱包号码,则该木马程序将目的地址替换为黑客的目的地址,而不是手动输入。
通常,受害者在网络钓鱼攻击期间下载该木马。 通常,发件人冒充知名公司或政府机构,其消息中包含一个链接,该链接使用.msi安装程序下载.zip存档。 如果受害者取消存档并进行安装,则攻击成功。
感染方案/来源: ESET
ESET建议用户避免从未知发件人下载附件,仔细检查链接并定期更新其软件。
今天早些时候,forklog.media 报道 与朝鲜有关联的黑客组织Lazarus加强了其网络攻击,以窃取加密货币。 黑客一直在发布具有嵌入式木马的加密交易应用程序,即适用于macOS的AppleJeus和适用于Windows的Bluenoroff。 据报道,黑客使用木马窃取用户访问加密钱包和交易所的权限。
订阅 我们的 订阅电子邮件
资料来源:https://forklog.media/banking-trojan-mekotio-now-targets-cryptocurrencies/
