Kaspersky: Phần mềm độc OkoBot đánh cắp cụm từ ví tiền điện tử, người dùng tại nhiều quốc gia bị ảnh hưởng

robot
Đang tạo bản tóm tắt

PANews 18/7 đưa tin, theo Bits.media, các nhà nghiên cứu an ninh của Kaspersky đã phát hiện một phần mềm độc hại mới có tên OkoBot, đánh cắp cụm từ khôi phục ví và thông tin xác thực từ khoảng 20 mô-đun. Kẻ tấn công sử dụng kỹ thuật lừa đảo xã hội ClickFix để dụ người dùng chạy các lệnh độc hại, đồng thời phát tán thông qua các kho GitHub giả mạo thành các công cụ hợp pháp như SQL Server Management Studio. Các mô-đun của OkoBot bao gồm: SeedHunter tiêm vào các ví phần cứng như Trezor và Ledger, hiển thị giao diện giả khi khôi phục cụm từ; MC Keylogger ghi lại hoạt động bàn phím và clipboard; OkoSpyware theo dõi mật khẩu ví và ghi lại video cửa sổ. Một khi kẻ tấn công lấy được cụm từ, chúng có thể kiểm soát hoàn toàn tài sản mã hóa của nạn nhân, và số tiền gần như không thể thu hồi. Kaspersky cho biết OkoBot đã tồn tại hơn 1 năm, đa số nạn nhân nằm ở Brazil, Việt Nam, Canada, Mexico và Thổ Nhĩ Kỳ. Kẻ tấn công cũng áp đặt phong tỏa theo địa lý đối với các địa chỉ IP của Nga và các nước thuộc khối SNG.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim