研究人員針對鎖定拉丁美洲的金融木馬Mekotio提出警告，相關攻擊行動大幅增加

鎖定用戶銀行帳戶而來的惡意軟體攻擊，最近兩到三年有許多駭客轉移目標，朝向行動裝置下手，但並不代表使用電腦就能掉以輕心，因為最近又有相關攻擊事故升溫的現象。

資安業者趨勢科技針對金融木馬Mekotio的攻擊行動提出警告，這個木馬程式主要鎖定拉丁美洲用戶，在巴西、智利、墨西哥、秘魯造成廣泛的災情。該公司指出，近期遭遇相關攻擊事故的用戶數量大幅增加，呼籲當地民眾要提高警覺。

攻擊流程如何進行？對方通常假冒稅務機關寄送電子郵件，佯稱收信人有稅款尚未繳納，這些信件內含ZIP檔附件，或是連往惡意網站的連結。

一旦收信人開啟這些郵件附加的PDF檔案，由於當中含有惡意連結，用戶後續從駭客的伺服器下載另一個ZIP檔案，內容是MSI安裝程式。

假若使用者依照指示執行，電腦就會被植入Mekotio。這個木馬程式主要的功能是竊取網路銀行帳密，攻擊者藉由顯示冒牌的登入網站來達成目的，但也能擷取電腦螢幕畫面、側錄鍵盤輸入內容、竊取剪貼簿的資料。

對此，研究人員呼籲用戶應提高警覺，驗證寄件人的電子郵件信箱，並移動滑鼠游標檢查URL是否有異，最好避免下載怪異的附件。再者，使用者也最好透過已知的聯絡資訊，向寄件人進行確認。