カスペルスキー:悪意のあるマルウェアOkoBotが暗号ウォレットのリカバリーフレーズを窃取、多国のユーザーが被害

robot
概要作成中

PANews 7月18日付の報道によると、Bits.mediaは、カスペルスキーのセキュリティ研究者が新たなマルウェア「OkoBot」を発見したと伝えた。OkoBotは約20のモジュールによって暗号資産ウォレットの復元用シードフレーズ(助記詞)と認証情報を窃取する。攻撃者はClickFixのソーシャルエンジニアリング技術を用いてユーザーに悪意のあるコマンドの実行を促し、SQL Server Management Studioなどの正規ツールに偽装したGitHub上のリポジトリを通じて拡散する。OkoBotのモジュールには以下が含まれる:SeedHunterはTrezorやLedgerなどのハードウェアウォレットに注入し、助記詞の復元時に偽の画面を表示する;MC Keyloggerはキーボードとクリップボードの活動を記録する;OkoSpywareはウォレットのパスワードを追跡し、ウィンドウの動画を録画する。攻撃者が助記詞を手に入れると、被害者の暗号資産を完全に支配でき、資金はほぼ取り戻せない。カスペルスキーによれば、OkoBotは1年以上存在しており、被害者の大半はブラジル、ベトナム、カナダ、メキシコ、トルコに分布している。攻撃者はさらに、ロシアおよびCIS諸国のIPアドレスに対して地理的なブロックを実施している。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし