PANews 7月18日付の報道によると、Bits.mediaは、カスペルスキーのセキュリティ研究者が新たなマルウェア「OkoBot」を発見したと伝えた。OkoBotは約20のモジュールによって暗号資産ウォレットの復元用シードフレーズ(助記詞)と認証情報を窃取する。攻撃者はClickFixのソーシャルエンジニアリング技術を用いてユーザーに悪意のあるコマンドの実行を促し、SQL Server Management Studioなどの正規ツールに偽装したGitHub上のリポジトリを通じて拡散する。OkoBotのモジュールには以下が含まれる:SeedHunterはTrezorやLedgerなどのハードウェアウォレットに注入し、助記詞の復元時に偽の画面を表示する;MC Keyloggerはキーボードとクリップボードの活動を記録する;OkoSpywareはウォレットのパスワードを追跡し、ウィンドウの動画を録画する。攻撃者が助記詞を手に入れると、被害者の暗号資産を完全に支配でき、資金はほぼ取り戻せない。カスペルスキーによれば、OkoBotは1年以上存在しており、被害者の大半はブラジル、ベトナム、カナダ、メキシコ、トルコに分布している。攻撃者はさらに、ロシアおよびCIS諸国のIPアドレスに対して地理的なブロックを実施している。
1.3M 人気度
737.57K 人気度
72.37K 人気度
243.1K 人気度
1M 人気度
カスペルスキー:悪意のあるマルウェアOkoBotが暗号ウォレットのリカバリーフレーズを窃取、多国のユーザーが被害
PANews 7月18日付の報道によると、Bits.mediaは、カスペルスキーのセキュリティ研究者が新たなマルウェア「OkoBot」を発見したと伝えた。OkoBotは約20のモジュールによって暗号資産ウォレットの復元用シードフレーズ(助記詞)と認証情報を窃取する。攻撃者はClickFixのソーシャルエンジニアリング技術を用いてユーザーに悪意のあるコマンドの実行を促し、SQL Server Management Studioなどの正規ツールに偽装したGitHub上のリポジトリを通じて拡散する。OkoBotのモジュールには以下が含まれる:SeedHunterはTrezorやLedgerなどのハードウェアウォレットに注入し、助記詞の復元時に偽の画面を表示する;MC Keyloggerはキーボードとクリップボードの活動を記録する;OkoSpywareはウォレットのパスワードを追跡し、ウィンドウの動画を録画する。攻撃者が助記詞を手に入れると、被害者の暗号資産を完全に支配でき、資金はほぼ取り戻せない。カスペルスキーによれば、OkoBotは1年以上存在しており、被害者の大半はブラジル、ベトナム、カナダ、メキシコ、トルコに分布している。攻撃者はさらに、ロシアおよびCIS諸国のIPアドレスに対して地理的なブロックを実施している。