De acordo com a The Hacker News, um relatório mais recente divulgado pela equipa Kaspersky GReAT indica que uma framework maliciosa chamada OkoBot está em execução nos sistemas Windows desde abril de 2025 e já infetou centenas de dispositivos em mais de 25 países. A framework inclui um módulo denominado SeedHunter, concebido para sequestrar aplicações de carteira de ambiente de trabalho, como o Ledger Live e o Trezor Suite, inserindo páginas falsas de recuperação diretamente no interior do software para induzir utilizadores de carteiras de hardware a introduzirem as frases-passe (seed). A Kaspersky aponta que esta framework maliciosa também integra funcionalidades de monitorização, como roubo de credenciais do browser, gravação de ecrã e registo de teclas, e que os atacantes ainda não foram atribuídos a qualquer grupo de hackers conhecido. A Kaspersky recomenda aos utilizadores que verifiquem regularmente se o sistema tem tarefas agendadas com o nome “Apple Sync”, contas de Remote Desktop remotas anómalas e ligações SSH de saída.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado