Эксперты по кибербезопасности предупреждают о семействе банковских троянов, предназначенных для пользователей Windows по всей Латинской Америке, но этот троян сфокусирован на краже криптовалют.
Согласно отчету, опубликованному фирмой ESET по кибербезопасности, вредоносная программа известна как «Mekotio» и действует примерно с марта 2018 года. С тех пор субъекты угроз постоянно обновляют возможности и диапазон атак, в основном известных по целевым показателям в 51 банке.,
Но теперь троян фокусируется на биткоин (BTC), а не просто крадет банковские реквизиты.Это означает, что Mekotio ориентирован на отдельных пользователей.
Вредоносные кампании были разосланы хакерами через фишинговые письма и направлены в основном в Чили и другие страны этого региона.Тем не менее, в Испании было зарегистрировано несколько случаев.
В исследовании указывается, что в теле письма есть ссылка, по которой пользователи нажимают на нее и скачивают ZIP-файл.Как только пользователь разархивирует файл, появится установщик .msi.Если пользователь установит его, атака Mekotio будет успешной.
Даниэль Кундро, эксперт по кибербезопасности в ESET, объяснил, что Mekotio заменяет адреса кошелька BTC, скопированные в буфер обмена.Если жертва хочет осуществить перевод криптовалюты, скопировав и вставив адрес кошелька вместо того, чтобы писать его вручную, эксплойт заменяет адрес кошелька жертвы на адрес преступника.
Kundro предупреждает, что киберпреступники, стоящие за Mekotio, не используют один адрес кошелька для получения своего украденного BTC.Они часто используют несколько кошельков BTC, чтобы избежать легкого отслеживания транзакций.
Но троян не ограничивается только кражей криптовалюты и банковских реквизитов – он также разворачивает атаку для кражи паролей, хранящихся в веб-браузерах.
Согласно недавнему исследованию Group-IB, вымогатель, известный как ProLock, использует для запуска атаки банковский троян Qakbot и запрашивает цели для выкупа из шести цифр долларов США, выплаченных в BTC, для расшифровки файлов.
Эксперты по криптовалютам из Xrplorer также предупредили 15 июня о сложной фишинг-атаке, в которой хакеры пытаются украсть секретные ключи пользователей XRP, исходя из ложной предпосылки, что Ripple раздает токены.
Введение в тему спотовых ETF на базе Ethereum обещало стать значительным событием в мире криптовалют.…
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…