Эксперты по кибербезопасности предупреждают о семействе банковских троянов, предназначенных для пользователей Windows по всей Латинской Америке, но этот троян сфокусирован на краже криптовалют.
Согласно отчету, опубликованному фирмой ESET по кибербезопасности, вредоносная программа известна как «Mekotio» и действует примерно с марта 2018 года. С тех пор субъекты угроз постоянно обновляют возможности и диапазон атак, в основном известных по целевым показателям в 51 банке.,
Но теперь троян фокусируется на биткоин (BTC), а не просто крадет банковские реквизиты.Это означает, что Mekotio ориентирован на отдельных пользователей.
Испания также на радаре Мекотио
Вредоносные кампании были разосланы хакерами через фишинговые письма и направлены в основном в Чили и другие страны этого региона.Тем не менее, в Испании было зарегистрировано несколько случаев.
В исследовании указывается, что в теле письма есть ссылка, по которой пользователи нажимают на нее и скачивают ZIP-файл.Как только пользователь разархивирует файл, появится установщик .msi.Если пользователь установит его, атака Mekotio будет успешной.
Даниэль Кундро, эксперт по кибербезопасности в ESET, объяснил, что Mekotio заменяет адреса кошелька BTC, скопированные в буфер обмена.Если жертва хочет осуществить перевод криптовалюты, скопировав и вставив адрес кошелька вместо того, чтобы писать его вручную, эксплойт заменяет адрес кошелька жертвы на адрес преступника.
Адреса кошельков BTC нескольких киберпреступников, участвующих в атаке
Kundro предупреждает, что киберпреступники, стоящие за Mekotio, не используют один адрес кошелька для получения своего украденного BTC.Они часто используют несколько кошельков BTC, чтобы избежать легкого отслеживания транзакций.
Но троян не ограничивается только кражей криптовалюты и банковских реквизитов – он также разворачивает атаку для кражи паролей, хранящихся в веб-браузерах.
Согласно недавнему исследованию Group-IB, вымогатель, известный как ProLock, использует для запуска атаки банковский троян Qakbot и запрашивает цели для выкупа из шести цифр долларов США, выплаченных в BTC, для расшифровки файлов.
Эксперты по криптовалютам из Xrplorer также предупредили 15 июня о сложной фишинг-атаке, в которой хакеры пытаются украсть секретные ключи пользователей XRP, исходя из ложной предпосылки, что Ripple раздает токены.
