Киберзащитная компания ESET выявила новые вредоносные действия троянца Mekotio. Мальварь оказалась намного опаснее, чем считалось ранее: она способна не только похищать у пользователей криптовалюту, но и отслеживать почти любую онлайн-активность.
Как выяснилось, для Mekotio присущи типичные для бэкдоров функции: создание скриншотов экрана, перезагрузка зараженных устройств, ограничение доступа к онлайн-банкам. Также вредонос умеет красть учетные данные пользователей из браузера Google Chrome.
Помимо этого, Mekotio получает сведения о настройках операционной системы Windows и фаервола, а также знает, какие антивирусы установлены на компьютере. В отдельных случаях троянец даже может попытаться удалить все папки и файлы из дерева C:\Windows.
Распространяется Mekotio, как правило, через спам — маскируясь под обновление, якобы необходимое для обеспечения безопасности устройства. Зловред попадает в систему после того, как пользователь распакует вредоносный ZIP-архив.
"Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным, — предупредили в ESET. — Попадание такого вредоноса на устройство способно привести к серьезным финансовым потерям".