カスペルスキーのセキュリティ研究者は、新たなマルウェア「OkoBot」を特定しました。これはシードフレーズや認証情報を盗むことで暗号通貨ウォレットを標的にしています。このマルウェアは、SeedHunter、MC Keylogger、OkoSpywareなど約20のモジュールを通じて動作し、TrezorやLedgerといったハードウェアウォレットに侵入し、キーボードの操作を記録し、ウォレットのパスワードを追跡します。OkoBotは正規のツールに偽装したGitHubリポジトリを通じて配布され、ClickFixというソーシャルエンジニアリング手法を用いてユーザーを騙します。
1年以上にわたり活動しているOkoBotは、主にブラジル、ベトナム、カナダ、メキシコ、トルコのユーザーに影響を与えており、ロシアおよびCISのIPアドレスに対してはジオブロッキングを実施しています。攻撃者がシードフレーズを入手すると、被害者の暗号資産を完全に制御できるため、回復はほぼ不可能になります。
カスペルスキー、暗号通貨ウォレットを狙うOkoBotマルウェアを発見
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
