Компания ESET обнаружила новый всплеск активности трояна Mekotio. Специалисты подчеркивают, что троянская программа научилась новым приемам, в числе которых кража сохраненной информации о пользователе из браузера Google Chrome. Об этом сообщают в пресс-службе ESET.
Известно, что вредоносная программа умеет делать скриншоты на зараженном компьютере, перезагружать его, не пускать пользователя на сайты банков, пересылать важные данные и красть криптовалюту. Более того, одна из команд Mekotio инициирует удаление всех файлов из системной папки C:\Windows.
Троян маскируется под обновление безопасности устройства. Чаще всего он распространяется по многоуровневой цепочке, попадая на компьютер жертвы в виде спама. Заражение наступает после загрузки вредоносного ZIP-архива.
Создатели Mekotio постоянно дорабатывают его, чтобы скрывать программу от обнаружения даже антивирусами. Попадание этого вредоноса на устройство может привести к серьезным финансовым потерям. Поэтому стоит в очередной раз вспомнить правила цифровой гигиены: не доверять сообщениям от неизвестных отправителей, проверять ссылки внутри браузера и пользоваться программной защитой от опасного ПО.
Это тоже интересно: