Kaspersky: O malware OkoBot rouba frases-passe de carteiras de criptomoedas, vítimas em utilizadores de vários países

robot
Geração de resumo em curso

PANews 18 de Julho, segundo a Bits.media, investigadores de segurança da Kaspersky descobriram um novo malware OkoBot, que rouba palavras-passe de carteiras de criptomoedas e credenciais através de cerca de 20 módulos. O atacante recorre à técnica de engenharia social ClickFix para levar os utilizadores a executar comandos maliciosos e distribui-o através de repositórios GitHub que se fazem passar por ferramentas legítimas como o SQL Server Management Studio. Os módulos do OkoBot incluem: SeedHunter, que injeta em carteiras de hardware como Trezor e Ledger e exibe uma interface falsa durante a recuperação das palavras-passe; MC Keylogger, que regista atividades do teclado e da área de transferência; e OkoSpyware, que rastreia as palavras-passe das carteiras e grava vídeos da janela. Assim que o atacante obtém as palavras-passe, consegue controlar totalmente os ativos criptográficos da vítima, sendo os fundos quase impossíveis de recuperar. A Kaspersky afirma que o OkoBot existe há mais de um ano e que a maioria das vítimas se encontra no Brasil, Vietname, Canadá, México e Turquia. O atacante também aplica um bloqueio geográfico a endereços IP da Rússia e de países da CEI.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado