Касперский: вредоносная фреймворк OkoBot нацелилась на пользователей Ledger и Trezor для фишинга seed phrase

robot
Генерация тезисов в процессе
По данным The Hacker News, команда Kaspersky GReAT в своем последнем отчете сообщила, что вредоносный фреймворк OkoBot с апреля 2025 года работает на системах Windows и уже заразил сотни устройств в более чем 25 странах. В составе этого фреймворка есть модуль SeedHunter, который специально через перехват настольных приложений кошельков, таких как Ledger Live и Trezor Suite, внедряет во внутреннее пространство программы фальшивые страницы восстановления, чтобы обмануть пользователей аппаратных кошельков и заставить их вводить seed-фразы. Kaspersky отмечает, что данный вредоносный фреймворк также включает функции мониторинга, такие как кража учетных данных браузера, запись экрана и перехват нажатий клавиш, при этом на данный момент злоумышленники не были приписаны ни одной известной хакерской организации. Kaspersky рекомендует пользователям регулярно проверять, не присутствуют ли в системе запланированные задачи с названием «Apple Sync», а также подозрительные учетные записи для удаленного рабочего стола и исходящие SSH-соединения.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 5
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Stock2Crypto
· 3ч назад
Спасибо за напоминание! Я уже проверил запланированные задания и пока не обнаружил никаких отклонений, но все же решил переустановить систему на всякий случай.
Посмотреть ОригиналОтветить0
MemeTokenMaxi
· 3ч назад
Помимо пунктов, упомянутых в тексте, рекомендуем также проверить в реестре наличие подозрительных элементов автозапуска; безопасность прежде всего.
Посмотреть ОригиналОтветить0
BouncePersona
· 3ч назад
Запись экрана с логированием нажатий клавиш — это выглядит как троян уровня APT. Обычные пользователи, по сути, не смогут с этим ничего сделать, да?
Посмотреть ОригиналОтветить0
RollingArtist
· 3ч назад
Этот OkoBot слишком коварный: он выдает себя за Apple Sync. Все, быстро проверьте диспетчер задач.
Посмотреть ОригиналОтветить0
SurfStopLoss
· 3ч назад
Даже Ledger и Trezor уже рискнули взломать — операция на этот раз правда жёсткая. Никогда не вводите seed-фразу на страницах в интернете.
Посмотреть ОригиналОтветить0
  • Закреплено