卡巴斯基:惡意軟體 OkoBot 竊取加密錢包助記詞,多國用戶受害

robot
摘要生成中

PANews 7月18日消息,據Bits.media報導,卡巴斯基安全研究人員發現新的惡意軟體 OkoBot,透過約 20 個模組竊取加密錢包助記詞和憑證。攻擊者利用 ClickFix 社會工程技術誘騙使用者執行惡意指令,並透過偽裝成 SQL Server Management Studio 等合法工具的 GitHub 倉庫進行傳播。OkoBot 的模組包括:SeedHunter 注入 Trezor 和 Ledger 等硬體錢包,在恢復助記詞時顯示虛假介面;MC Keylogger 記錄鍵盤和剪貼簿活動;OkoSpyware 追蹤錢包密碼並錄製視窗影片。一旦攻擊者取得助記詞,即可完全控制受害者的加密資產,資金幾乎無法追回。卡巴斯基表示,OkoBot 已存在超過一年,多數受害者分布於巴西、越南、加拿大、墨西哥和土耳其。攻擊者也對俄羅斯和獨聯體國家的 IP 位址實施了地理封鎖。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂