Похищение биткоинов, Содержание

Банковский троян Mekotio похищает биткоины и учетные данные из Google Chrome В частности, специалисты ESET обнаружили, что троян имеет типичные для бэкдора функции — создание скриншотов, перезапуск инфицированных устройств, ограничение доступа к легитимным банковским веб-сайтама иногда и кражи похищение биткоинов данных из Google Chrome и биткоинов.

Угроза нацелена на испано- и португалоязычные страны Европы и Латинской Америки.

Mekotio работает по крайней мере с года и как и другие oole бинарные опционы трояны, имеет типичные для этого типа вредоносного программного обеспечения характеристики: написан на языке программирования Delphi, использует поддельные всплывающие окна и имеет функционал бэкдора. Чтобы банковский троян выглядел менее подозрительно, разработчики пытались выдать его за обновление безопасности с помощью определенного окна с сообщением.

Вредоносное программное обеспечение Mekotio может получить доступ ко многим техническим подробностям об устройствах жертв, включая информацию о конфигурации брандмауэра, правах администратора, версии ОС Похищение биткоинов, а также списку установленных антивирусных решений и продуктов для противодействия мошенничеству.

Распространяется банковский троян преимущественно через спам. Начиная с года, исследователи ESET обнаружили 38 различных цепей распространения, которыми пользуется это семейство вредоносных программ.

Большинство цепей состоят из нескольких этапов и заканчиваются загрузкой ZIP-архива — такое поведение является типичным для латиноамериканских банковских троянов. Поместить в блог.