D’après The Hacker News, le dernier rapport publié par l’équipe Kaspersky GReAT indique que le framework malveillant nommé OkoBot est en cours d’exécution sur les systèmes Windows depuis avril 2025 et qu’il a déjà infecté plusieurs centaines d’appareils dans plus de 25 pays. Ce framework intègre un module appelé SeedHunter, conçu pour détourner des applications de bureau de portefeuilles tels que Ledger Live, Trezor Suite, et pour injecter de fausses pages de restauration directement dans le logiciel afin d’inciter les utilisateurs de wallets matériels à saisir leurs phrases mnémoniques. Kaspersky précise que le framework malveillant inclut également des fonctions de surveillance, notamment le vol de données d’identification de navigateurs, l’enregistrement d’écran et la journalisation des frappes au clavier, et que les attaquants n’ont pour l’instant été attribués à aucune organisation de hackers connue. Kaspersky recommande aux utilisateurs de vérifier régulièrement si des tâches planifiées nommées « Apple Sync » sont présentes, si des comptes de Bureau à distance anormaux existent et si des connexions SSH sortantes sont établies.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé