Kaspersky : le framework de malware OkoBot cible des utilisateurs Ledger et Trezor avec des tentatives d’hameçonnage de phrases de récupération

robot
Création du résumé en cours
D’après The Hacker News, le dernier rapport publié par l’équipe Kaspersky GReAT indique que le cadre de malware nommé OkoBot est en cours d’exécution sur les systèmes Windows depuis avril 2025 et a déjà infecté des centaines d’appareils dans plus de 25 pays. Ce cadre intègre un module baptisé SeedHunter, conçu pour détourner des applications de bureau de portefeuilles telles que Ledger Live et Trezor Suite : il installe de fausses pages de récupération dans le logiciel afin de piéger les utilisateurs de portefeuilles matériels à saisir leurs phrases mnémoniques. Kaspersky précise que ce cadre de malware inclut également des fonctions de surveillance, notamment le vol des identifiants de navigateur, l’enregistrement d’écran et la capture des frappes au clavier, et que les attaquants n’ont pour l’instant été attribués à aucun groupe de hackers connu. Kaspersky recommande aux utilisateurs de vérifier régulièrement si le système comporte une tâche planifiée nommée « Apple Sync », des comptes de bureau à distance anormaux et des connexions SSH sortantes.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Stock2Crypto
· Il y a 3h
Merci pour le rappel ! J’ai déjà vérifié les tâches planifiées et je n’ai rien trouvé d’anormal pour le moment, mais j’ai quand même décidé de réinstaller le système, au cas où.
Voir l'originalRépondre0
MemeTokenMaxi
· Il y a 3h
En plus de ce qui est mentionné dans l’article, je vous recommande aussi de vérifier dans le registre s’il existe des éléments de démarrage automatique suspects ; la sécurité d’abord.
Voir l'originalRépondre0
BouncePersona
· Il y a 3h
Enregistrez l’écran et enregistrez les frappes clavier : on dirait un cheval de Troie de niveau APT. Les utilisateurs ordinaires ne peuvent vraiment pas s’en protéger, n’est-ce pas ?
Voir l'originalRépondre0
RollingArtist
· Il y a 3h
Cet OkoBot est vraiment perfide : il s’est déguisé en Apple Sync. Tout le monde, regardez le gestionnaire des tâches.
Voir l'originalRépondre0
SurfStopLoss
· Il y a 3h
Même Ledger et Trezor ont été piratés, cette opération est vraiment brutale : surtout, ne saisissez jamais votre phrase de récupération sur un site web.
Voir l'originalRépondre0
  • Épinglé