Kaspersky: Kerangka malware OkoBot sedang menargetkan pengguna Ledger dan Trezor untuk pencurian seed phrase

robot
Pembuatan abstrak sedang berlangsung
Menurut The Hacker News, tim Kaspersky GReAT dalam laporan terbarunya mengungkapkan bahwa kerangka malware bernama OkoBot telah berjalan di sistem Windows sejak April 2025, dan kini telah menginfeksi ratusan perangkat di lebih dari 25 negara. Kerangka ini menyertakan modul bernama SeedHunter yang secara khusus membajak aplikasi desktop dompet seperti Ledger Live dan Trezor Suite, dengan menyisipkan halaman pemulihan palsu di dalam perangkat lunak untuk menipu pengguna hardware wallet agar memasukkan seed phrase. Kaspersky menyatakan bahwa kerangka malware ini juga berisi fitur pemantauan seperti pencurian kredensial browser, perekaman layar, dan pencatatan penekanan tombol, dan pelaku saat ini belum dikaitkan dengan organisasi peretas mana pun yang dikenal. Kaspersky menyarankan pengguna untuk secara berkala memeriksa apakah sistem memiliki tugas terjadwal bernama “Apple Sync”, akun remote desktop yang tidak wajar, serta koneksi SSH keluar.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Stock2Crypto
· 3jam yang lalu
Terima kasih sudah mengingatkan! Saya sudah memeriksa tugas yang dijadwalkan, dan sementara ini tidak ada kejanggalan, tetapi saya tetap memutuskan untuk menginstal ulang sistem untuk berjaga-jaga.
Lihat AsliBalas0
MemeTokenMaxi
· 3jam yang lalu
Selain yang disebutkan dalam artikel, disarankan juga untuk memeriksa apakah ada entri startup otomatis yang mencurigakan di registry, utamakan keamanan.
Lihat AsliBalas0
BouncePersona
· 3jam yang lalu
Merekam layar sambil menambahkan pencatatan keyboard, rasanya seperti trojan tingkat APT—pengguna biasa benar-benar tidak bisa melawan, ya?
Lihat AsliBalas0
RollingArtist
· 3jam yang lalu
Bot Oko ini terlalu licik, ternyata menyamar sebagai Apple Sync. Semua orang cepat lihat manajer tugas.
Lihat AsliBalas0
SurfStopLoss
· 3jam yang lalu
Bahkan Ledger dan Trezor pun berani dibajak—aksi kali ini benar-benar kejam. Jangan pernah masukkan seed phrase di situs web ya.
Lihat AsliBalas0
  • Disematkan