Les chercheurs en sécurité de Kaspersky ont identifié un nouveau malware, OkoBot, qui cible les portefeuilles de cryptomonnaies en volant les phrases de récupération et les identifiants. Le malware fonctionne à travers environ 20 modules, dont SeedHunter, MC Keylogger et OkoSpyware, pour infiltrer des portefeuilles matériels tels que Trezor et Ledger, enregistrer l'activité du clavier et suivre les mots de passe des portefeuilles. OkoBot est distribué via des dépôts GitHub déguisés en outils légitimes, utilisant des techniques d'ingénierie sociale ClickFix pour tromper les utilisateurs.
Actif depuis plus d'un an, OkoBot a principalement affecté des utilisateurs au Brésil, au Vietnam, au Canada, au Mexique et en Turquie, tout en mettant en place un géo-blocage contre les adresses IP russes et de la CEI. Une fois que les attaquants obtiennent une phrase de récupération, ils peuvent contrôler entièrement les actifs cryptographiques de la victime, rendant la récupération presque impossible.
Kaspersky découvre un malware OkoBot ciblant les portefeuilles cryptographiques
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.
