Mekotio, il malware che attacca conti fiat e criptomonete

hacker e phishing

Si chiama Mekotio. Un malware su piattaforma Windows. Si sta diffondendo In America Latina. Un malware che tenta di carpire i dati bancari. E, ultimamente, anche i passaggi di moneta virtuale.

Abbiamo parlato di criminalità informatica in questo articolo.

Mekotio, il malware Windows che attacca conti fiat online e transazioni cripto. Ne dà l’allarme la comunità di cybersecurity. Rivolgendosi, in particolare, agli utenti – e potenziali vittime – in Sudamerica.

Ci fornisce tutti i dettagli un report prodotto dalla società di sicurezza informatica ESET e pubblicato sul portale WeLiveSecurity. Ecco il link del report. Secondo ciò, il malware è attivo dal marzo 2018. Ed in continuo “perfezionamento”. Sempre più aggressivo verso un numero sempre maggiore di software bancari. Ad oggi, si ritiene attacchi i sistemi online banking di 51 istituti di credito.

Nele sue ultime “release”, addirittura, ha acquisito anche la capacità di attaccare dati di transazioni di criptomonete. Bitcoin, in particolare. Il malware Mekotio è quindi sempre più focalizzato sul singolo utente.

Come ci si infetta? Semplice. I furfanti dietro il malware Metokio agiscono con l’invio di email di phishing. Verso utenti in gran parte cileni. O di altri Paesi di quell’area. Addirittura, risultano colpiti anche utenti in Spagna.

Una volta ricevuta l’email, la tecnica è sempre quella.

Un link incluso nell’email, una volta aperto, procede a scaricare un file .zip. File che, a sua volta, contiene un installer per Windows, un file .msi. Appena l’utente lo apre, il malware Mekotio si attiva ed inizia a “lavorare”.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

Daniel Kundro è esperto in cybersecurity di ESET. Costui ci spiega che il malware Mekotio è in grado di rubare denaro carpendo dati di conti in monete virtuali. Conti bancari. In generale, può scovare le password salvate dai browser.

Nel caso dei Bitcoin, il malware agisce quando si trasferiscono fondi da un wallet all’altro. In dettaglio, sostituisce l’indirizzo del wallet copiato nella clipboard dell’utente. L’indirizzo del destinatario diventa quindi quello controllato dai criminali.

Chiaramente, sono tanti gli indirizzi Bitcoin controllati dai criminali. Allo scopo di confondere e far perdere le proprie tracce. Addirittura, spiega Kundro, gli hacker del malware Mekotio utilizzano wallet con indirizzi plurimi per ricevere i fondi rubati. Così da rendere molto difficile tracciare i flussi di denaro.

Sono sempre più i software malevoli che puntano ad estorcere criptovaluta.

A maggio di quest’anno, ad esempio, l’azienda di sicurezza informatica Group-IB rivelò l’esistenza di un ransomware denominato ProLock. Basato su un trojan bancario noto come Qakbot. In breve, il software in questione cripta i file presenti nel computer della vittima. E richiede un riscatto in Bitcoin per decriptare e restituire le informazioni della vittima. In altre parole, è un ransomware.

Una categoria di malware molto “in voga”. Giusto ad inizio luglio, abbiamo parlato di Microsoft Security Intelligence. Che ha segnalato la diffusione di un nuovo tipo di ransomware. Denominato Avaddon. Utilizza vecchie macro di Excel 4.0. E prende di mira in maggioranza utenti italiani.

FONTE: https://www.welivesecurity.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *