Mekotio : le virus qui imite les alertes de sécurité

Un type de virus imite les alertes de sécurité windows afin d’attaquer leurs cibles . Il s’agit de Mekotio, un cheval de troie d’Amérique Latine.

Dans cet article nous allons utiliser de nombreuses termes que vous pouvez ne pas comprendre. Pour vous faire une mise à jour , nous vous recommandons le Guide pour tout savoir sur les virus informatique. Ce post écrit avec passion vous permettra de mieux connaître les virus informatique. Nous poursuivons le post avec Mekotio, un virus au mode opératoire assez unique.

 

[bctt tweet=”Mekotio : le virus qui imite les alertes de sécurité” username=”tedidevblog”]

 

 

 

C’est quoi le virus Mekotio ?

 

C'est quoi le virus Mekotio
Image tiré de https://www.welivesecurity.com

 

Mekotio est un virus de type cheval de troie dont ses cibles principaux sont des infrastructures bancaires. Ce virus né dans les années 2015 attaquent principalement les pays de l’Amérique Latine. Vous courrez le risque d’avoir une machine infectée par le virus si vous vivez au Brésil, Chilie, Mexique, Espage, Perou et le Portugal.

Il existe plusieurs variantes du virus Mekotio. Mais la majorité de ces virus partagent des caractéristiques communes.

 

 

 

Caractéristiques de Mekotio

Mekotio est un cheval de troie bancaire qui est actif depuis 2015 en Amérique Latine, le pays d’origine. Pour attaquer ses victimes, le virus affiche un faux dialog windows les incitant à divulger les informations sensibles. La fenêtre créée par le virus est spécialement conçu pour pièger les individues travaillant dans les institutions financières et les banques de l’Amérique Latine. Pour reconnaître le virus, il suffit de voir une fenêtre de ce genre s’afficher dans votre machine.

 

 

 
 

Les dégâts que peuvent provoquer le virus Mekotio

La dangerosité du virus réside dans sa capacité à collecter des informations très sensible et créer dans l’ordinateur de la victime de nouvelles failles qui lui permettrons d’attaquer la machine plus facilement.

Les données collectées par Mekotio sont souvent des informations détaillées sur le niveau de sécurité du pc sa victime. Ces informations vont de la configuration du pare-feu juqu’à la liste des anti-malwares installés dans la machine. Il peut aussi collecter des informations sur la version de windows installé dans la machine.

Quand tous les informations nécessaires sont collectés, le virus peut procéder à l’attaque suivante qui consiste à prendre des screenshots , manipulerl es fenêtre , simuler les actions de la sourie et du clavié. La machine de la victime peut être contrôlé au point de forcer le redémarrage de la machine de la victime ou interdire l’accès à d’autres sites web bancaire. Le virus est capable de se mettre lui même à jour.

Bien que le virus Mekotio cible principalement les institutions bancaires et les banques Americano latine, il existe des variantes qui sont spécialisés dans le vol du Bitcoins chez les usagers.

 

 

Conclusion

 

Il s’agit de la seconde article de la journée qui parle de la cybersécurité. Vous serez peut être intéressé par Amazon : une faille permet au hacker de pirater votre compte bancaire et Docker : Un cybercriminel exécute une image illicite directement dans l’hôte.

 

Source: https://www.welivesecurity.com