Siber güvenlik uzmanları, Windows kullanıcılarını hedefleyen bir bankacılık truva atı keşfetti. Bahsi geçen zararlı yazılım, kripto para çalıyor.

Siber güvenlik firması ESET tarafından yayımlanan rapora göre, "Mekotio" olarak bilinen kötü amaçlı yazılım, Mart 2018'den beri aktif. 51 farklı bankayı hedefleyen yazılım, yeteneklerini ve saldırı aralığını düzenli olarak geliştiriyor. .

Truva atı virüsü, sadece bankacılık bilgilerini değil, Bitcoin (BTC) de çalıyor. Özellikle bireysel kullanıcıların tehlike altında olduğu belirtiliyor.

Mekotio'nun radarındaki ülkeler

Kötü amaçlı yazılımın çoğunlukla Şili ve Latin Amerika'daki ülkelerde gözlendiği söyleniyor. Öte yandan İspanya'da da bazı vakalar bildirildi.

Araştırmada, virüsten etkilenen kullanıcıların, e-posta ile gelen bağlantıya tıklayıp sıkıştırılmış ".zip" dosyası indirdikleri belirtiliyor. Kullanıcı dosyayı açtıktan sonra ".msi" yükleyici çalışıyor ve Mekotio yazılımı harekete geçiyor.

ESET siber güvenlik uzmanı Daniel Kundro, Mekotio'nun panoya kopyalanan BTC cüzdan adreslerini tespit ettiğini açıkladı. Mağdur kişi, el ile yazmak yerine cüzdan adresini kopyalayıp yapıştırarak kripto transferi yaparsa, yazılım bu bilgileri ele geçiriyor.