По данным The Hacker News, в новом отчёте команды Kaspersky GReAT говорится, что вредоносный фреймворк под названием OkoBot с апреля 2025 года работает в Windows-системах и уже заразил сотни устройств в более чем 25 странах. Внутри фреймворка встроен модуль SeedHunter, который специально через перехват таких настольных приложений, как Ledger Live и Trezor Suite, внедряет в программу фальшивые страницы восстановления, чтобы обманом заставить пользователей аппаратных кошельков вводить seed-фразу. Kaspersky отмечает, что этот вредоносный фреймворк также включает функции мониторинга, такие как кража учетных данных браузера, запись экрана и перехват нажатий клавиш, а злоумышленники на данный момент не связаны ни с одной известной хакерской группировкой. Kaspersky советует пользователям регулярно проверять, нет ли в системе запланированной задачи с именем «Apple Sync», а также аномальных учётных записей для удалённого рабочего стола и исходящих SSH-подключений.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено