首页保安银行木马Mekotio表示更新通知

银行木马Mekotio表示更新通知

在许多国家/地区都可以使用针对拉丁美洲用户的灵活银行木马,例如墨西哥,巴西,智利,西班牙,秘鲁和葡萄牙。

恶意软件可确保对受感染系统的持久性,并具有高级功能,例如种植后门,窃取比特币和提取凭证。

木马比特币Mekotio

该木马以Mekotio的名义从受害者的计算机中收集敏感信息,例如防火墙配置, 操作系统,如果启用了管理员权限和任何已安装产品的状态 杀毒软件.

Mekotio的一种特定行为是使用模拟系统更新的系统弹出窗口。

下面的Windows弹出窗口包含错误 μήνυμα 用葡萄牙语表示:“我们目前正在该网站上执行安全更新! 请稍后再试! ”

Mekotio具有几个典型的后门功能。 可能需要 截图,操作窗口,模拟鼠标操作和 键盘,重启机器,限制它 访问 ESET在本周发布的一份报告中解释说:“并在各种银行网站上进行自我通报。”

该木马的某些变体也可能违反 加密 通过替换剪贴板上的比特币钱包地址并从Web浏览器中检索保存的密码 .

该木马通过网络钓鱼进行分发

ESET研究表明 垃圾邮件网络钓鱼 似乎是Mekotio创作者使用的主要发行方式。

该电子邮件假装包含收据,但具有下载恶意邮件的链接。 ZIP文件 与该恶意软件相关联。

该木马至少自2015年以来就已经存在。自2018年以来,研究人员观察到Mekotio和其他类似链使用的38个不同的分发链。

实时新闻