Kaspersky: el malware OkoBot roba las frases semilla de billeteras cripto y usuarios de varios países resultan afectados

robot
Generación de resúmenes en curso

PANews 18 de julio, informó que investigadores de seguridad de Kaspersky, según Bits.media, descubrieron un nuevo malware OkoBot, que roba frases de recuperación y credenciales de billeteras de criptomonedas mediante unos 20 módulos. El atacante utiliza la técnica de ingeniería social ClickFix para engañar a los usuarios y hacer que ejecuten comandos maliciosos, y se propaga a través de repositorios de GitHub disfrazados como herramientas legítimas como SQL Server Management Studio. Los módulos de OkoBot incluyen: SeedHunter, que inyecta en carteras de hardware como Trezor y Ledger, mostrando interfaces falsas al recuperar la frase de recuperación; MC Keylogger, que registra la actividad del teclado y el portapapeles; OkoSpyware, que rastrea la contraseña de la billetera y graba videos de la pantalla. Una vez que el atacante obtiene la frase de recuperación, puede controlar por completo los activos cripto de la víctima, y los fondos casi no pueden recuperarse. Kaspersky señaló que OkoBot existe desde hace más de un año y que la mayoría de las víctimas se encuentran en Brasil, Vietnam, Canadá, México y Turquía. El atacante también implementó un bloqueo geográfico para direcciones IP de Rusia y países de la CEI.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado