Активность аналогичных вирусов аналитики данной компании фиксировали и ранее. На этот раз эксперты установили, что атакам подвергаются преимущественно пользователи ОС Windows, проживающие в Латинской Америке.
Напомним, что вирус стал активным с марта 2018 года. Изначально он ориентировался на владельцев банковских счетов, похищая их реквизиты.
Специалисты сообщили, что жертвами вредоносного ПО стали клиенты как минимум 50 банков. Тем не менее разработчики Mekotio также переориентировали программу на кражу цифровых активов.
Хакеры заражают компьютеры жертв через рассылку фишинговых сообщений через электронную почту. Наибольшее количество атак было зафиксировано в Чили. В докладе ESET сообщается, что вирус хранится в файле, который рассылается по электронным почтам интернет-пользователей.