Компания ESET сообщила о выявленных ею новых вредоносных действиях банковского троянца Mekotio. Ранее сообщалось о том, что он способен похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Троянец использует C&C-сервер и базы данных SQL.

Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд он даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:\Windows.

Вредоносное ПО маскируется под обновление, необходимое якобы для обеспечения безопасности устройства. Mekotio преимущественно распространяется через спам; чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.

Как подчеркивают в ESET, Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троянец становится все более опасным, попадание его на устройство способно привести к серьезным финансовым потерям.