Kaspersky: Khung mã độc OkoBot đang nhắm vào người dùng Ledger và Trezor để lừa đảo chuỗi từ ghi nhớ (seed phrase)

robot
Đang tạo bản tóm tắt
Theo The Hacker News, đội ngũ GReAT của Kaspersky cho biết trong báo cáo mới nhất rằng khung phần mềm độc hại có tên OkoBot đã hoạt động trên hệ điều hành Windows kể từ tháng 4 năm 2025 và hiện đã lây nhiễm hàng trăm thiết bị tại hơn 25 quốc gia. Trong khung này có sẵn một module tên là SeedHunter, chuyên nhắm vào các ứng dụng ví máy tính như Ledger Live, Trezor Suite bằng cách chiếm quyền điều khiển, sau đó chèn các trang khôi phục giả ngay trong phần mềm nhằm lừa người dùng ví phần cứng nhập cụm từ khôi phục. Kaspersky cho biết khung phần mềm độc hại này còn bao gồm các chức năng giám sát như đánh cắp thông tin đăng nhập trình duyệt, ghi màn hình và keylogging, đồng thời hiện vẫn chưa thể quy kết các cuộc tấn công cho bất kỳ tổ chức tin tặc đã biết nào. Kaspersky khuyến nghị người dùng thường xuyên kiểm tra hệ thống xem có tác vụ theo lịch mang tên “Apple Sync”, các tài khoản Remote Desktop bất thường và các kết nối SSH đi ra hay không.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 5
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Stock2Crypto
· 5giờ trước
Cảm ơn vì đã nhắc nhở! Mình đã kiểm tra tác vụ theo lịch và tạm thời không phát hiện bất thường, nhưng vẫn quyết định cài đặt lại hệ thống để đề phòng.
Xem bản gốcTrả lời0
MemeTokenMaxi
· 5giờ trước
Ngoài những mục đã được đề cập trong bài viết, bạn cũng nên kiểm tra thêm trong registry xem có mục tự khởi động đáng ngờ nào không, an toàn là trên hết.
Xem bản gốcTrả lời0
BouncePersona
· 5giờ trước
Chèn ghi màn hình kèm theo cả ghi lại bàn phím, cảm giác giống kiểu mã độc cấp độ APT—người dùng phổ thông thực sự không thể tự phòng được à?
Xem bản gốcTrả lời0
RollingArtist
· 5giờ trước
Con bot Oko quá xảo quyệt, lại còn giả mạo thành Apple Sync. Mọi người nhanh chóng kiểm tra Trình quản lý tác vụ đi.
Xem bản gốcTrả lời0
SurfStopLoss
· 6giờ trước
Ngay cả Ledger và Trezor cũng bị dám tấn công chiếm đoạt, màn này thật sự rất ác liệt—đừng bao giờ nhập cụm từ ghi nhớ trên các trang web.
Xem bản gốcTrả lời0
  • Đã ghim