به گزارش کارگروه حملات سایبری سایبربان؛ با وجود دستگیری افراد مرتبط با تروجان بانکی Mekotio (مِکوتیو)، این بدافزار همچنان در حملات جدیدی مورد استفاده قرار می گیرد.
تیم تحقیقاتی شرکت چک پوینت امروز بررسی های صورت گرفته در مورد تروجان Mekotio را منتشر کرد. این تروجان که قربانیانی از برزیل، شیلی، اسپانیا و پرو را هدف قرار می دهد حالا به منظور شناسایی نشدن توسط سیستم های امنیتی، با تاکتیک های جدیدی به عرصه بازگشته است.
نیروهای پلیس در ماه اکتبر 16 دستگیری مرتبط با تروجان مکوتیو و Grandoreiro را در اسپانیا به ثبت رساندند. این متهمین برای انتشار تروجان نام برده، هزاران ایمیل را منتشر می کردند. آن ها پس از انتشار تروجان اقدام به سرقت داده های احراز هویت سرویس مالی و بانکی می کردند.
طبق گزارش رسانه های محلی، 276 هزار 470 یورو در این اقدامات سرقت شده بود که نهایتا توسط نیروهای پلیس مسدود شدند.
محققین بر این باورند که این دستگیری ها تنها توانست انتشار تروجان در اسپانیا را مختل کند. اما از آن جایی این گروه با دیگر مجرمین سایبری همکاری می کند، بدافزار نام برده به انتشار خود ادامه خواهد داد.
توسعه دهندگان Mekotio پس از شنیدن خبر دستگیری ها به سرعت اقدام به هش دوباره بدافزار با استفاده از ویژگی های جدید کردند. این ویژگی ها به منظور شناسایی نشدن طراحی شدند.
اما روش آلوده سازی همچنان مانند قبل است. ایمیل های فیشینگ دارای لینک یا آرشیو زیپ مخرب که حاوی پی لود هستند، وظیفه آلوده سازی را بر عهده دارند. اگرچه بررسی بیش از 100 حمله چند ماه اخیر نشان از استفاده مهاجمین از متدهای مبهم سازی ساده و رمزنگاری جایگزینی دارد. تروجان نام برده با استفاده از این روش ها محصولات آنتی ویروس را دور می زند.
