Kaspersky: A framework de malware OkoBot está a visar utilizadores da Ledger e da Trezor com phishing de frases-semente

robot
Geração de resumo em curso
Segundo a The Hacker News, um relatório mais recente da equipa Kaspersky GReAT indica que a framework de malware denominada OkoBot está a operar em sistemas Windows desde abril de 2025 e já infetou centenas de dispositivos em mais de 25 países. A framework inclui um módulo chamado SeedHunter, dedicado a sequestrar aplicações de carteira de software de ambiente de trabalho como o Ledger Live e o Trezor Suite, inserindo páginas falsas de recuperação dentro do próprio software, de modo a levar utilizadores de carteiras de hardware a introduzir as frases-passe (seed). A Kaspersky refere que a framework de malware também inclui funcionalidades de monitorização, como o roubo de credenciais do browser, a gravação do ecrã e o registo de teclas, e que os atacantes ainda não foram atribuídos a qualquer organização de hackers conhecida. A Kaspersky recomenda que os utilizadores verifiquem regularmente se o sistema tem uma tarefa agendada com o nome “Apple Sync”, contas de Área de Trabalho Remota anómalas e ligações SSH de saída.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
OrderbookOtter
· 45m atrás
Irmão, como é que verificas as ligações SSH ao sair? Há comandos específicos ou ferramentas que recomendes?
Ver originalResponder0
Stock2Crypto
· 6h atrás
Obrigado pelo lembrete! Já verifiquei as tarefas agendadas e, por enquanto, não encontrei nada de anormal, mas ainda assim decidi reinstalar o sistema por precaução.
Ver originalResponder0
MemeTokenMaxi
· 7h atrás
Para além do referido no artigo, recomenda-se verificar também se existem entradas suspeitas de arranque automático no registo; a segurança em primeiro lugar.
Ver originalResponder0
BouncePersona
· 7h atrás
A gravação de ecrã com registo de teclado parece um cavalo de Troia a nível APT; um utilizador comum realmente não consegue impedir, certo?
Ver originalResponder0
RollingArtist
· 7h atrás
Este OkoBot é demasiado traiçoeiro. Disfarçou-se até de Apple Sync. Pessoal, vejam já o Gestor de Tarefas.
Ver originalResponder0
SurfStopLoss
· 7h atrás
Até o Ledger e o Trezor, roubando-os, esta jogada é mesmo pesada. Nunca introduzas as palavras-passe de recuperação (seed phrase) em páginas web.
Ver originalResponder0
  • Fixado