Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит в любой из онлайн-банков, представляющих интерес для злоумышленников, вредонос отобразит фейковое окно для авторизации. Цель злоумышленника проста – нужно заставить пользователя ввести свои учетные данные доступа к системе. После этого они отправляются на удаленный сервер, на котором хранится похищенная информация.
Еще одна вредоносная функция вируса состоит в замене адреса криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру.
Для распространения вируса хакеры используют методы социальной инженерии. Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение. В теле сообщений размещается вредоносная ссылка, кликнув по которой, пользователь загружает ZIP-архив с установщиком. Если жертва разархивирует и установит его, атака вируса будет успешной.
Чтобы не попасться на уловки хакеров, специалисты рекомендуют соблюдать базовые принципы интернет-гигиены: не скачивать вложения от неизвестных отправителей, не переходить по подозрительным ссылкам и регулярно обновлять ПО. Защититься от большинства киберугроз помогут комплексные антивирусные решения, выбор которых сегодня огромен.
Фото с сайта pixabay