itkvariat
itkvariat
Вход

    Банковский троян Mekotio похищает данные пользователей из Chrome


    от: 17-08-2020 12:55 | раздел: Новости

    Пример цепочки распространения вредоноса

    Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL.

    Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:\Windows.

    Вредонос маскируется под обновление, необходимое якобы для обеспечения безопасности устройства. Mekotio преимущественно распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.


    Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вредоноса на устройство способно привести к серьезным финансовым потерям. ESET рекомендует соблюдать базовые правила цифровой гигиены и использовать комплексные антивирусные решения в качестве превентивных мер защиты от киберугроз.

    Подробнее о Mekotio — в блоге ESET.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Опасный банковский троян распространяется через фейковые видео о коронавирусе
  • 15 лучших секретов и хитростей для Chrome на Android
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Вольный обзор языков программирования
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов


World of Warships: Legends стала доступна на iOS и Android

World of Warships: Legends стала доступна на iOS и Android


Выбор идеальных наушников для ПК: тонкости и рекомендации профессионалов

Выбор идеальных наушников для ПК: тонкости и рекомендации профессионалов


YouTube тестирует функцию перехода к самым интересным частям видео

YouTube тестирует функцию перехода к самым интересным частям видео


Байден и Си Цзиньпин обсудили возможность продажи TikTok

Байден и Си Цзиньпин обсудили возможность продажи TikTok


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Банковский троян Mekotio похищает данные пользователей из Chrome


от: 17-08-2020 12:55 | раздел: Новости

Пример цепочки распространения вредоноса

Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL.

Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:\Windows.

Вредонос маскируется под обновление, необходимое якобы для обеспечения безопасности устройства. Mekotio преимущественно распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.


Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вредоноса на устройство способно привести к серьезным финансовым потерям. ESET рекомендует соблюдать базовые правила цифровой гигиены и использовать комплексные антивирусные решения в качестве превентивных мер защиты от киберугроз.

Подробнее о Mekotio — в блоге ESET.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Опасный банковский троян распространяется через фейковые видео о коронавирусе
  • 15 лучших секретов и хитростей для Chrome на Android
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Вольный обзор языков программирования
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024