"В случае с Mekotio, распознать заражение можно по демонстрируемому сообщению о применении обновлений безопасности на испанском языке. Кроме того, троян может перезагружать зараженный компьютер, что также может быть косвенным индикатором компрометации", - говорит ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин.
По мнению эксперта, большинство банковских троянов распространяются с помощью фишинговых рассылок с вложениями или ссылками, а также через эксплуатацию уязвимостей в веб-браузерах и их компонентах. "После запуска зараженного файла пользователь не увидит никакого документа, что тоже может послужить характерным признаком вируса", - отмечает Скулкин.
Во время использования интернет-банков рекомендуется пользоваться антивирусным ПО, включать двухфакторную аутентификацию и проверять подлинность сайта. "Фейковые сайты не знают ваш логин и пароль, поэтому они примут любую комбинацию учетных данных для входа. Если они это сделают, пользователю необходимо немедленно покинуть сайт", - говорит старший специалист по исследованию вредоносного ПО Avast Ладислав Зезула.
Вредоносное ПО применялось как минимум в 60% атак на частных лиц в первом полугодии 2020 года. В частности, банковские трояны использовались в 23% и 28% таких атак в первом и втором кварталах, утверждает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. К концу полугодия при этом стали преобладать заражения именно с использованием вредоносных сайтов.
"Настоящий банк никогда не спросит номер карты и CVV-код, дополнительный код для входа или отмены операции", - предупреждает директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев.
Член совета Госдумы по информационной политике информационным технологиям и связи Евгений Лифшиц советует не использовать мобильный банк, когда вы подключены к общественной сети Wi-Fi. Если у вас все же есть в этом необходимость, то нужно подключаться с помощью VPN.