Mekotio Trojan

O Mekotio Trojan é um Trojan bancário, cujo objetivo principal é roubar credenciais bancárias online dos usuários da Internet. Isso é uma ameaça grave, não apenas para as finanças da vítima, mas também para sua privacidade, pois as atividades ameaçadoras desse malware podem levar até ao roubo de identidade. As credenciais da conta bancária roubadas pelo Mekotio Trojan incluem IDs, logins, senhas, detalhes do cartão de crédito e outras informações confidenciais.

Os dados coletados são transmitidos aos cibercriminosos que operam o Trojan e subsequentemente usados para transações fraudulentas ou vendidos a terceiros com fins lucrativos. O Mekotio também visa outros dados armazenados ou acessados pelos dispositivos afetados, que podem ser usados para chantagem/resgate.

Uma infecção pelo Mekotio Trojan não se manifesta por nenhum sintoma específico e o malware opera silenciosamente na máquina infectada. Os pesquisadores de malware observaram que o Mekotio é distribuído através de campanhas de email de spam baseados na epidemia do Coronavirus/Covid-19.

As mensagens são escritas em espanhol e fingem ser notificações judiciais. Os e-mails informam que houveram denúncias contra o destinatário por violar os regulamentos da epidemia, tal como não usar máscara facial. Os e-mails contêm links que levam a sites corrompidos, e clicar nesses links inicia o download/instalação do Mekotio Trojan. Devido ao enorme dano em potencial, o Mekotio Trojan deve ser removido do computador afetado imediatamente.