Kaspersky: malware OkoBot rouba frases-semente de carteiras cripto e usuários de vários países são vítimas

robot
Geração do resumo em andamento

PANews, 18 de julho, informou que pesquisadores de segurança da Kaspersky, com base em um relatório do Bits.media, encontraram um novo malware, OkoBot, que rouba frases-semente e credenciais de carteiras de criptomoedas por meio de cerca de 20 módulos. Os atacantes usam a técnica de engenharia social ClickFix para induzir os usuários a executar comandos maliciosos e propagam o malware via repositórios do GitHub que se passam por ferramentas legítimas, como o SQL Server Management Studio. Os módulos do OkoBot incluem: SeedHunter, que injeta em carteiras de hardware como Trezor e Ledger e exibe uma interface falsa ao recuperar a frase-semente; MC Keylogger, que registra atividades do teclado e da área de transferência; e OkoSpyware, que rastreia senhas das carteiras e grava vídeos da tela. Assim que os atacantes obtêm a frase-semente, eles conseguem controlar totalmente os ativos cripto da vítima, e os fundos praticamente não podem ser recuperados. A Kaspersky afirmou que o OkoBot já existe há mais de um ano, e que a maioria das vítimas está no Brasil, Vietnã, Canadá, México e Turquia. Os atacantes também aplicaram bloqueio geográfico a endereços IP da Rússia e de países da CEI.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado