窃取加密货币的银行木马针对拉丁美洲用户

网络安全专家警告说，有一系列针对拉丁美洲的Windows用户的银行木马，但该木马恰好侧重于窃取加密货币。

根据网络安全公司ESET发布的报告，该恶意软件被称为“ Mekotio”，自2018年3月以来一直处于活动状态。此后，威胁行为者一直在不断升级攻击的能力和范围，主要是针对51多家银行。

但是现在，该木马程序专注于比特币（BTC），而不仅仅是窃取银行的详细信息。 这意味着Mekotio定位到个人用户。

西班牙也在Mekotio的关注之下

恶意活动是由黑客通过网络钓鱼电子邮件发送的，并且主要针对智利和该地区的其他国家。 尽管如此，西班牙仍有一些案例报道。

研究表明，电子邮件正文中包含一个链接，用户可以在其中单击链接并下载.zip文件。 用户解压缩文件后，将显示.msi安装程序。 如果用户安装它，则Mekotio的攻击成功。

ESET网络安全专家Daniel Kundro解释说，Mekotio取代了剪贴板中复制的BTC钱包地址。 如果受害者希望通过复制和粘贴钱包地址而不是手动写入来进行加密转移，则漏洞利用程序将罪犯的钱包地址替换为受害者的钱包地址。

攻击涉及多个网络罪犯的BTC钱包地址

Kundro警告说，Mekotio背后的网络犯罪分子不要使用单个钱包地址来接收其被盗的BTC。 他们经常使用多个BTC钱包，以避免轻松的交易跟踪。

但是，该木马不仅限于窃取加密和银行详细信息，它还进行了攻击以窃取存储在Web浏览器中的密码。

根据Group-IB的最新研究，一种名为ProLock的勒索软件依靠Qakbot银行木马发起攻击，并要求目标用户以BTC支付的六位数美元勒索赎金来解密文件。

Xrplorer的加密货币取证专家也在6月15日警告了精心设计的网络钓鱼骗局，黑客在Ripple放弃令牌的错误前提下试图窃取XRP用户的秘密密钥。

—-

原文链接：https://cointelegraph.com/news/a-banking-trojan-that-steals-crypto-is-targeting-latin-american-users

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。