Троян Mekotio способен похитить данные пользователей Chrome — эксперты ESET

Новые возможности трояна Mekotio, позволяющие злоумышленникам получать учетные данные пользователей из браузера Google Chrome, выявлены экспертами по информационной безопасности (ИБ) компании ESET, информирует 17 августа пресс-служба разработчика антивирусных решений.

В частности сообщается, что Mekotio после заражения целевого устройства способен выполнять его перезагрузку, удалять системные файлы, блокировать доступ к разрешенным сайтам банков и платежных систем, делать снимки экрана, а также получать учетные данные из браузера Google Chrome.

Для распространения этого компьютерного вируса, согласно заключению исследователей ESET, используются «методы социальной инженерии». Используются почтовые рассылки, причем отправитель «замаскирован под известную организацию или правительственное учреждение». В теле письма размещается ссылка на ZIP-архив с установщиком.

«Если жертва [скачает,] разархивирует и установит его, атака Mekotio будет успешной», — пояснили эксперты ESET. Они рекомендуют соблюдать базовые правила цифровой гигиены: _«не скачивать вложения от неизвестных отправителей, не переходить по подозрительным ссылкам и регулярно обновлять ПО».