特洛伊木马窃取加密货币冲击智利，巴西和哥伦比亚

计算机安全公司Eset于7月14日星期二发布了对Mekotio恶意软件的分析，该恶意软件是特洛伊木马，已经在拉丁美洲国家和西班牙发行，目前主要集中在智利。 Eset说，其恶意功能之一是盗窃加密货币和银行凭证。

自2018年出现以来，针对Windows个人计算机的Mekotio木马已经针对几个拉丁美洲国家/地区。 根据Eset的研究，它始于巴西以后主要分布在智利，巴西和哥伦比亚。 最近还检测到该木马针对西班牙用户的变种。

Mekotio检测到的攻击中有50％发生在智利； 巴西为32％； 哥伦比亚为12％； 而在墨西哥和秘鲁，每个国家的普及率仅为3％。

感染阶段

初始阶段是Mekotio的所有变体所共有的。 电子邮件是通过垃圾邮件活动发送的，该邮件例如是从政府机构或电话运营商那里发送的。 该消息发送应付发票的通知，以及指向所称未付发票的链接。

当用户单击链接时，将开始在后台安装将在后台运行的恶意软件，以尝试使用户的访问代码进入其银行帐户。

它的另一种操作方式是在发货时替换比特币钱包地址，以防用户将地址复制并粘贴到剪贴板上。 Mekotio更改了剪贴板的内容，如果用户没有注意到这一点，您最终将资金发送到黑客控制的地址。

特洛伊木马及其支持文件的安装始于伴随社会工程的垃圾邮件运动。 资料来源：Eset。

安装恶意软件的其他阶段包括两个压缩文件的下载：一个是安装程序，另一个是构成恶意软件的脚本文件。

盗窃银行钥匙需要事先从受感染的PC咨询该帐户的身份。 以智利为例，Mekotio准备启动弹出窗口它模仿了24家银行和27家银行机构之间的接口。

正如CriptoNoticias报道的那样，2019年10月发现了与Mekotio同一木马家族的Casbaneiro爆发，其版本适用于巴西和墨西哥。

为了防止此类攻击，建议不要打开链接或下载垃圾邮件中包含的附件??。 如果文件开始自动下载，请不要打开它。

从不受信任的来源下载和提取压缩的.zip / .rar文件以及下载和运行.msi或.exe可执行文件时，请务必谨慎，因为它们通常用于隐藏恶意软件并绕过某些安全机制。 很好地检查电子邮件的来源可能是最好的策略之一。 并且，当然，拥有更新的安全产品。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/troyano-roba-criptomonedas-azota-chile-brasil-colombia/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。