كاسبرسكي: يسرق برنامج خبيث OkoBot عبارات الاسترجاع لمحافظ العملات المشفرة، وتضرر مستخدمون في دول متعددة

robot
إنشاء الملخص قيد التقدم

أفادت PANews في 18 يوليو، نقلاً عن Bits.media، أن باحثي أمن كاسبرسكي اكتشفوا برمجية خبيثة جديدة تُسمى OkoBot، تقوم بسرقة عبارات الاسترداد (الـ助记词) وبيانات الاعتماد من المحافظ المشفرة عبر نحو 20 وحدة. يستخدم المهاجمون تقنية الهندسة الاجتماعية ClickFix لإقناع المستخدمين بتشغيل أوامر خبيثة، وينشرون البرمجية عبر مستودعات GitHub تتخفى كأدوات قانونية مثل SQL Server Management Studio. تتضمن وحدات OkoBot ما يلي: SeedHunter يقوم بحقن وحدات Trezor وLedger وغيرها من محافظ الأجهزة، ويعرض واجهة زائفة عند استرداد عبارات الاسترداد؛ MC Keylogger يسجل نشاط لوحة المفاتيح والحافظة (الـClipboard)؛ OkoSpyware يتتبع كلمات مرور المحافظ ويسجل مقاطع فيديو للغرض/النافذة. بمجرد حصول المهاجمين على عبارات الاسترداد، يمكنهم التحكم بالكامل في الأصول المشفرة للضحايا، وتصبح الأموال شبه مستحيلة الاسترداد. وذكرت كاسبرسكي أن OkoBot موجود منذ أكثر من عام، وأن معظم الضحايا يتمركزون في البرازيل وفيتنام وكندا والمكسيك وتركيا. كما فرض المهاجمون حظرًا جغرافيًا على عناوين IP في روسيا ودول الكومنولث المستقلة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت