Theo The Hacker News, đội ngũ Kaspersky GReAT gần đây đã công bố báo cáo mới, cho biết khung phần mềm độc hại mang tên OkoBot đã hoạt động trên hệ thống Windows từ tháng 4 năm 2025 và hiện đã lây nhiễm hàng trăm thiết bị ở hơn 25 quốc gia. Trong khung này có tích hợp một module có tên SeedHunter, chuyên nhắm vào các ứng dụng ví máy tính như Ledger Live, Trezor Suite bằng cách chiếm quyền, sau đó chèn vào bên trong phần mềm các trang khôi phục giả để lừa người dùng ví phần cứng nhập cụm từ ghi nhớ. Kaspersky cho biết khung phần mềm độc hại này cũng bao gồm các chức năng giám sát như đánh cắp thông tin đăng nhập của trình duyệt, quay màn hình và ghi nhật ký bàn phím, đồng thời hiện vẫn chưa thể quy kết các hoạt động tấn công này cho bất kỳ tổ chức tin tặc đã biết nào. Kaspersky khuyến nghị người dùng thường xuyên kiểm tra hệ thống có hay không các tác vụ lên lịch được đặt tên “Apple Sync”, các tài khoản Remote Desktop bất thường và các kết nối SSH ra ngoài.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim