Kaspersky : le logiciel malveillant OkoBot vole des phrases mnémoniques de portefeuilles de cryptomonnaies, des utilisateurs de plusieurs pays touchés

robot
Création du résumé en cours

PANews, 18 juillet : selon Bits.media, des chercheurs en sécurité de Kaspersky ont découvert un nouveau malware, OkoBot, qui vole des phrases mnémoniques et des identifiants de portefeuilles crypto via environ 20 modules. Les attaquants utilisent la technique d’ingénierie sociale ClickFix pour tromper les utilisateurs et les inciter à exécuter des commandes malveillantes, et diffusent le malware via des dépôts GitHub déguisés en outils légitimes tels que SQL Server Management Studio. Les modules d’OkoBot incluent : SeedHunter, qui injecte dans des portefeuilles matériels comme Trezor et Ledger et affiche une interface factice lors de la récupération des phrases mnémoniques ; MC Keylogger, qui enregistre les frappes au clavier ainsi que l’activité du presse-papiers ; OkoSpyware, qui suit les mots de passe des portefeuilles et enregistre des vidéos de fenêtres. Une fois que les attaquants obtiennent les phrases mnémoniques, ils peuvent prendre le contrôle total des actifs cryptos des victimes, et les fonds sont presque impossibles à récupérer. Kaspersky indique qu’OkoBot existe depuis plus d’un an et que la plupart des victimes se trouvent au Brésil, au Vietnam, au Canada, au Mexique et en Turquie. Les attaquants ont également appliqué un verrouillage géographique aux adresses IP en Russie et dans des pays de l’ex-URSS.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé