До данных пользователей Chrome добрался опасный совершенствующийся троян

Банковский троян Mekotio не только похищает криптовалюту

Специализирующаяся на информационной безопасности компания ESET раскрыла обнаруженные подробности о действии банковского трояна Mekotio. 

До данных пользователей Chrome добрался опасный совершенствующийся троян

Ранее сообщалось, что этот зловред способен похищать у пользователей криптовалюту. Теперь стало известно, что Mekotio способен также выполнять типичные для бэкдоров функции. В том числе делать скриншоты, перезагружать зараженные устройства, ограничивать доступ к настоящим банковским сайтам, красть учетные данные из Google Chrome. 

До данных пользователей Chrome добрался опасный совершенствующийся троян

Mekotio может получить доступ к системным настройкам пользователя, к сведениям об операционной системе Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio пытается уничтожить все файлы на устройстве, удалив все файлы и папки из дерева C:Windows.

Троян маскируется под обновление, необходимое для обеспечения безопасности устройства. В основном Mekotio распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.

Специалисты отмечают, что Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. 

17 августа 2020 в 14:01

Автор:

| Источник: ESET

Все новости за сегодня

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс