Лаборатория Касперского: вредоносная программа OkoBot крадёт seed-фразы криптокошельков, пострадали пользователи из разных стран

robot
Генерация тезисов в процессе

PANews 18 июля, сообщается, что исследователи по безопасности Kaspersky, как передает Bits.media, обнаружили новое вредоносное ПО OkoBot, которое с помощью примерно 20 модулей похищает мнемонические фразы и учетные данные криптовалютных кошельков. Злоумышленники используют методы социальной инженерии ClickFix, чтобы убедить пользователей запускать вредоносные команды, и распространяют OkoBot через GitHub-репозитории, маскируемые под легитимные инструменты вроде SQL Server Management Studio. Модули OkoBot включают: SeedHunter — внедряется в Trezor и Ledger и при восстановлении мнемонической фразы отображает поддельные интерфейсы; MC Keylogger — записывает действия с клавиатурой и буфером обмена; OkoSpyware — отслеживает пароли кошельков и записывает видео активных окон. Как только злоумышленникам удается получить мнемоническую фразу, они получают полный контроль над зашифрованными активами жертвы, а средства почти невозможно вернуть. Kaspersky отмечает, что OkoBot существует уже более года, а большинство пострадавших находится в Бразилии, Вьетнаме, Канаде, Мексике и Турции. Злоумышленники также применяют геоблокировку для IP-адресов в России и странах СНГ.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено