据 The Hacker News, tim GReAT dari Kaspersky dalam laporan terbarunya menyebutkan, kerangka malware bernama OkoBot telah berjalan di sistem Windows sejak April 2025, dan saat ini telah menginfeksi ratusan perangkat di lebih dari 25 negara. Kerangka ini menyertakan modul bernama SeedHunter, yang secara khusus membajak aplikasi desktop dompet seperti Ledger Live dan Trezor Suite, lalu menyisipkan halaman pemulihan palsu di dalam perangkat lunak untuk menipu pengguna wallet perangkat keras agar memasukkan seed phrase (frasa sandi pemulihan). Kaspersky menyatakan bahwa kerangka malware ini juga mencakup fitur pemantauan seperti pencurian kredensial browser, perakaman layar, serta pencatatan penekanan tombol (keylogging), dan pelaku serangannya saat ini belum dikaitkan dengan organisasi peretas yang diketahui mana pun. Kaspersky menyarankan pengguna untuk secara berkala memeriksa apakah sistem memiliki tugas terjadwal yang bernama “Apple Sync”, akun Remote Desktop yang tidak wajar, serta koneksi SSH keluar (outbound).

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan