Mekotio银行木马针对加密货币

ESET专家警告说，旨在窃取加密货币的Mekotio木马活动激增。 以前，该恶意软件偷走了受害者的银行详细信息。 一旦进入受害者的设备，Mekotio就会监视浏览器访问的站点。 如果受害者登录到网络犯罪分子感兴趣的任何在线银行，则该恶意软件将显示伪造的登录窗口。 用户输入的凭据将发送到远程服务器。 Mekotio可以替换加密货币钱包地址。 如果受害者决定转移资金并从剪贴板下载钱包号码，则特洛伊木马将更改资金接收者的地址，并将其发送给黑客。 该木马通过社会工程传播。 攻击者发送钓鱼邮件，伪装成著名的组织或政府机构。 通过单击链接，用户将使用.msi安装程序下载一个zip存档，从而将恶意链接放置在邮件正文中。 如果受害者将其解压缩并安装，则Mekotio攻击将成功。

为了防止受到Trojan感染，ESET建议您不要从未知发件人下载附件，不要单击可疑链接，并定期更新软件。 提醒一下，2月，黑客修改了Cerberus Trojan病毒，该病毒拦截了来自Google Authenticator应用程序的一次性密码。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/bankovskij-troyan-mekotio-natselilsya-na-kriptovalyuty/

原文作者：Lena Dzhess

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。