18.08.2020
Новые вредоносные действия трояна Mekotio выявлены компанией ESET. Ранее сообщалось, что Mekotio способен похищать у пользователей криптовалюту.
На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL. Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:\Windows. Вирус маскируется под обновление, необходимое якобы для обеспечения безопасности устройства. Mekotio преимущественно распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива. Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вируса на устройство способно привести к серьезным финансовым потерям. ESET рекомендует соблюдать базовые правила цифровой гигиены и использовать комплексные антивирусные решения в качестве превентивных мер защиты от киберугроз.