Вредоносная программа Mekotio, ранее взламывающая банковские счета, теперь переключилась на кражу криптовалюты. Об этом говорится в исследовании команды ESET, специализирующейся на кибербезопасности.
Активность аналогичных вирусов аналитики этой компании фиксировали и ранее. На этот раз эксперты установили, что атакам подвергаются преимущественно пользователи операционки Windows, проживающие в Латинской Америке.
Вирус стал активным с марта 2018 года. Первоначально он ориентировался на владельцев банковских счетов, похищая их реквизиты.
Исследователи установили, что жертвами вредоносного ПО стали клиенты по меньшей мере 50 банков. Однако затем разработчики Mekotio переориентировали его на кражу криптовалюты.
Хакеры заражают компьютеры жертв через рассылку фишинговых сообщений на электронную почту. Наибольшее количество атак зафиксировано в Чили. В докладе ESET отмечается, что вирус хранится в файле, рассылаемом на почтовые ящики интернет-пользователей. Если человек распакует файл, то атака будет успешной.
Даниэль Кундро, представляющий команду исследователей ESET, объяснил, что вирус заменяет биткоин-адреса, скопированные в буфер обмена. Если жертва решит отправить BTC и загрузит из буфера номер кошелька, то троян заменит адрес получателя средств, чтобы они были отправлены хакеру.
По словам Кундро, разработчики Mekotio предпочитают часто менять биткоин-кошельки, чтобы их невозможно было вычислить. Кроме этого, известно, что вирус способен украсть любые данные и пароли, хранящиеся в браузере.