19.08.2020 Новости, БезопасностьКомпания ESET сообщила о выявленных ею новых вредоносных действиях банковского троянца Mekotio. Ранее сообщалось о том, что он способен похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Троянец использует C&C-сервер и базы данных SQL. Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд он даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:Windows. Вредоносное ПО маскируется под обновление, необходимое якобы ...
читать далее.
