Опасный банковский троян крадет данные из Google Chrome

Вредоносную программу распространяют через рассылку спама.

Интернет-пользователей предупредили о новой активности опасного банковского трояна Mekotio. По данным компании ESET, вредонос крадет биткоины и учетные данные из браузера Google Chrome.

Специалисты по информационной безопасности отмечают, что троян имеет типичные для бэкдора функции:

• создание скриншотов;
• перезапуск инфицированных устройств;
• ограничение доступа к легитимным банковским веб-сайтам;
• кража учетных данных из Google Chrome и биткоинов.

В основном под ударом сейчас находятся испано- и португалоязычные страны Европы и Латинской Америки.

Первые признаки активности вредоносной программы Mekotio фиксировали, начиная с 2015 года. Он, как и другие банковские трояны, написан на языке программирования Delphi, использует поддельные всплывающие окна и имеет функционал бэкдора.

Для внедрения в систему злоумышленники маскировали троян под обновление безопасности с помощью определенного всплывающего окна с сообщением.

Вредоносное ПО может получить доступ ко многим техническим подробностям об устройствах жертв, включая информацию о конфигурации брандмауэра, правах администратора, версии ОС Windows, а также к списку установленных антивирусных программ и продуктов для противодействия мошенничеству.

Одна из команд Mekotio даже пытается взломать зараженное устройство через удаление всех файлов и папок из дерева C:Windows.

Заражение происходит, как правило, через рассылку спама.