Kaspersky: a estrutura de malware OkoBot está mirando usuários de Ledger e Trezor com phishing de seed phrases

robot
Geração do resumo em andamento
Segundo The Hacker News, o mais recente relatório divulgado pela equipe Kaspersky GReAT mostra que a estrutura de malware chamada OkoBot está em funcionamento em sistemas Windows desde abril de 2025 e já infectou centenas de dispositivos em mais de 25 países. A estrutura inclui um módulo denominado SeedHunter, feito para sequestrar aplicativos de carteira de desktop como Ledger Live e Trezor Suite, implantando páginas de recuperação falsas no próprio software para induzir usuários de carteiras de hardware a inserir as frases-semente (seed phrases). A Kaspersky afirma que a estrutura de malware também traz funções de monitoramento, como roubo de credenciais de navegadores, gravação de tela e registro de teclas, e que os atacantes, no momento, ainda não foram atribuídos a nenhuma organização de hackers conhecida. A Kaspersky recomenda que os usuários verifiquem periodicamente se o sistema tem uma tarefa agendada chamada “Apple Sync”, contas de Área de Trabalho Remota anormais e conexões SSH de saída.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 5
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Stock2Crypto
· 3h atrás
Obrigado pelo lembrete! Já verifiquei a tarefa agendada e, por enquanto, não encontrei nada de anormal, mas ainda assim decidi reinstalar o sistema para garantir.
Ver originalResponder0
MemeTokenMaxi
· 3h atrás
Além do que foi mencionado no texto, sugere-se verificar novamente no Registro se há algum item de inicialização automática suspeito; segurança em primeiro lugar.
Ver originalResponder0
BouncePersona
· 3h atrás
Fazer captura de tela e registrar as teclas, parece um malware no nível APT; usuários comuns realmente não conseguem se proteger, né?
Ver originalResponder0
RollingArtist
· 3h atrás
Esse OkoBot é muito ardiloso; ele fingiu ser o Apple Sync. Todo mundo, dê uma olhada no gerenciador de tarefas.
Ver originalResponder0
SurfStopLoss
· 3h atrás
Até o Ledger e o Trezor já ousaram hackear — essa onda de ação foi mesmo pesada. Nunca digite suas frases-mãe em páginas da web, por favor.
Ver originalResponder0
  • Fixado