Вредонос маскируется под обновление, необходимое якобы для обеспечения безопасности устройства. Mekotio преимущественно распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой зараженного ZIP-архива.

Mekotio постоянно совершенствуется: его разработчики внедряют новые способы скрываться от обнаружения. За счет этого троян становится все более опасным. Его попадание на устройство способно привести к серьезным финансовым потерям. Вирус способен создавать скриншоты, перезагружать зараженные устройства, ограничивать доступ к легитимным банковским веб-сайтам, украсть учетные данные из Google Chrome и криптовалюту. Для этого он использует C&C-сервер и базы данных SQL.

Mekotio также способен получить доступ к системным настройкам пользователя, к сведениям об ОС Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio даже пытается уничтожить все файлы на устройстве жертвы путем удаления всех файлов и папок из дерева C:\Windows.

Чтобы уберечься о вредоносной программы, рекомендует соблюдать базовые правила цифровой гигиены и использовать комплексные антивирусные решения в качестве превентивных мер защиты от киберугроз. Об этом напомнил международный эксперт в области информационной безопасности компания ESET

iluki.ru по информации ESET