- PVSM.RU - https://www.pvsm.ru -

До данных пользователей Chrome добрался опасный совершенствующийся троян

Специализирующаяся на информационной безопасности компания ESET раскрыла обнаруженные подробности о действии банковского трояна Mekotio. 

До данных пользователей Chrome добрался опасный совершенствующийся троян

Ранее сообщалось, что этот зловред способен похищать у пользователей криптовалюту. Теперь стало известно, что Mekotio способен также выполнять типичные для бэкдоров функции. В том числе делать скриншоты, перезагружать зараженные устройства, ограничивать доступ к настоящим банковским сайтам, красть учетные данные из Google Chrome. 

До данных пользователей Chrome добрался опасный совершенствующийся троян [1]

Mekotio может получить доступ к системным настройкам пользователя, к сведениям об операционной системе Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio пытается уничтожить все файлы на устройстве, удалив всех файлы и папки из дерева C:Windows.

Троян маскируется под обновление, необходимое для обеспечения безопасности устройства. В основном Mekotio распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.

Специалисты отмечают, что Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. 

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/356043

Ссылки в тексте:

[1] Image: https://www.pvsm.ru/img/n1/news/2020/7/1/Figure-4.-One-distribution-chain-used-by-Mekotio-that-passes-context-between-stages-1024x430_large.png

[2] Источник: https://www.ixbt.com/news/2020/08/17/do-dannyh-polzovatelej-chrome-dobralsja-opasnyj-sovershenstvujushijsja-trojan.html