Касперський: зловмисний фреймворк OkoBot націлений на користувачів Ledger і Trezor для фішингу мнемонічних фраз

robot
Генерація анотацій у процесі
За даними The Hacker News, останній звіт команди Kaspersky GReAT показує, що шкідливий фреймворк під назвою OkoBot працює в операційних системах Windows з квітня 2025 року та вже зараз інфікував сотні пристроїв у понад 25 країнах. У межах цього фреймворку вбудований модуль під назвою SeedHunter, який спеціально шляхом перехоплення десктопних застосунків гаманців, зокрема Ledger Live та Trezor Suite, у самій програмі впроваджує фальшиві сторінки відновлення, щоб виманити в користувачів апаратних гаманців введення seed-фрази. Kaspersky зазначає, що цей шкідливий фреймворк також містить функції моніторингу, такі як викрадення облікових даних браузера, запис з екрана та реєстрація натискань клавіатури, і що наразі зловмисників не пов’язано з жодною відомою хакерською організацією. Kaspersky радить користувачам регулярно перевіряти, чи в системі є планувальне завдання з назвою «Apple Sync», а також наявність аномальних облікових записів для віддаленого робочого столу та вихідних SSH-з’єднань.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Stock2Crypto
· 4год тому
Дякуємо за нагадування! Я вже перевірив заплановані завдання, наразі не виявив жодних відхилень, але все одно вирішив перевстановити систему на всяк випадок.
Переглянути оригіналвідповісти на0
MemeTokenMaxi
· 4год тому
Окрім того, що згадується в тексті, радимо також перевірити в реєстрі, чи немає підозрілих пунктів автозапуску; безпека насамперед.
Переглянути оригіналвідповісти на0
BouncePersona
· 5год тому
Захоплення з екрану з записом клавіатури — це виглядає як троян на рівні APT. Звичайні користувачі хіба зможуть від нього захиститися?
Переглянути оригіналвідповісти на0
RollingArtist
· 5год тому
Цей OkoBot такий підступний: він навіть маскується під Apple Sync. Люди, швидко перевірте диспетчер завдань.
Переглянути оригіналвідповісти на0
SurfStopLoss
· 5год тому
Можна навіть зламати та перехопити Ledger і Trezor — ця хвиля дій справді жорстка. Ніколи не вводьте seed-фразу на вебсайті.
Переглянути оригіналвідповісти на0
  • Закріплено