Касперський: шкідливе ПЗ OkoBot викрадає мнемонічні фрази криптогаманців, користувачі з багатьох країн стали жертвами

robot
Генерація анотацій у процесі

PANews 18 липня повідомляє, що, за даними Bits.media, дослідники з безпеки компанії Kaspersky виявили нове зловмисне програмне забезпечення OkoBot, яке викрадає мнемослова та облікові дані криптовалютних гаманців за допомогою приблизно 20 модулів. Зловмисники використовують технологію соціальної інженерії ClickFix, щоб підштовхнути користувачів до запуску шкідливих команд, і поширюють OkoBot через GitHub-репозиторії, замасковані під легітимні інструменти на кшталт SQL Server Management Studio. Модулі OkoBot включають: SeedHunter інжектить у апаратні гаманці на кшталт Trezor і Ledger, відображаючи під час відновлення мнемослова фальшивий інтерфейс; MC Keylogger записує активність клавіатури та буфера обміну; OkoSpyware відстежує паролі гаманців і записує відео з вікон. Щойно зловмисники отримують мнемослова, вони можуть повністю контролювати криптоактиви жертви, а гроші практично неможливо повернути. Kaspersky зазначає, що OkoBot існує понад рік, а більшість жертв розташовані в Бразилії, В’єтнамі, Канаді, Мексиці та Туреччині. Зловмисники також застосували геоблокування до IP-адрес Росії та країн СНД.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено