Los investigadores de seguridad de Kaspersky han identificado un nuevo malware, OkoBot, que apunta a las billeteras de criptomonedas robando frases semilla y credenciales. El malware opera a través de aproximadamente 20 módulos, incluyendo SeedHunter, MC Keylogger y OkoSpyware, para infiltrarse en billeteras de hardware como Trezor y Ledger, registrar la actividad del teclado y rastrear las contraseñas de las billeteras. OkoBot se distribuye a través de repositorios de GitHub disfrazados como herramientas legítimas, utilizando técnicas de ingeniería social ClickFix para engañar a los usuarios.
Activo durante más de un año, OkoBot ha afectado principalmente a usuarios en Brasil, Vietnam, Canadá, México y Turquía, mientras implementa bloqueo geográfico contra direcciones IP de Rusia y la CEI. Una vez que los atacantes obtienen una frase semilla, pueden controlar completamente los activos criptográficos de la víctima, haciendo que la recuperación sea casi imposible.
Kaspersky descubre el malware OkoBot que apunta a billeteras de criptomonedas
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.
