Kaspersky виявила шкідливе ПЗ OkoBot, яке викрадає seed-фрази з криптовалютних гаманців за допомогою 20 модулів

За даними Bits.media, дослідники з безпеки Kaspersky виявили шкідливе ПЗ OkoBot, яке працює понад один рік і використовує приблизно 20 модулів для викрадення фраз seed-ключів та облікових даних криптовалютних гаманців. Зловмисники застосовують техніки соціальної інженерії ClickFix, щоб обманювати користувачів і змушувати їх виконувати шкідливі команди, а також поширюють шкідливе ПЗ через репозиторії GitHub, замасковані під легітимні інструменти, зокрема SQL Server Management Studio. Ключові модулі включають SeedHunter: він інжектує в апаратні гаманці, зокрема Trezor і Ledger, та відображає фальшиві інтерфейси відновлення; MC Keylogger — записує активність клавіатури та буфера обміну; і OkoSpyware — відстежує паролі гаманців та записує відео активного вікна. Після того як зловмисники отримують фрази seed, вони здобувають повний контроль над криптоактивами жертв.

Більшість жертв зосереджена в Бразилії, В’єтнамі, Канаді, Мексиці та Туреччині. Зловмисники ввели геоблокування для IP-адрес у Росії та країнах Співдружності Незалежних Держав.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів