Троян Mekotio похищает криптовалюту
Новости Безопасность
Компания ESET, специализирующаяся на информационной безопасности, сообщает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Как отмечают эксперты, ранее данная вредоносная программа похищала банковские реквизиты жертв.
Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва заходит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Цель вредоносной программы заключается в том, чтобы заставить пользователя ввести свои учетные данные для доступа к онлайн-банку. После этого похищенные данные будут отправлены на удаленный сервер злоумышленников.
Еще одна вредоносная функция Mekotio сводится к тому, чтобы заменить адрес криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленников. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакерам.
Для распространения трояна Mekotio злоумышленники используют методы социальной инженерии, в частности, рассылают фишинговые письма, в качестве отправителя которых указана какая-либо известная организация или правительственное учреждение. В тексте сообщений размещается вредоносная ссылка, нажав на которую пользователь загружает ZIP-архив с файлом-установщиком в формате .msi. Если жертва разархивирует и установит этот файл, атака Mekotio будет успешной.
Эксперты ESET советуют соблюдать правила цифровой гигиены: не скачивать вложения в письмах, полученных от неизвестных отправителей, не переходить по подозрительным ссылкам и регулярно обновлять используемое программное обеспечение (в устаревших версиях ПО могут быть различные уязвимости, которые могут использоваться хакерами).
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1256 / 328):
|
|
