카스퍼스키, 암호화폐 지갑을 노리는 오코봇 악성코드 발견
카스퍼스키 보안 연구원들은 시드 구문과 자격 증명을 훔쳐 암호화폐 지갑을 노리는 새로운 악성코드인 오코봇(OkoBot)을 발견했습니다. 이 악성코드는 SeedHunter, MC 키로거, OkoSpyware 등 약 20개의 모듈을 통해 트레저(Trezor)와 레저(Ledger) 같은 하드웨어 지갑에 침투하고, 키보드 활동을 기록하며, 지갑 비밀번호를 추적합니다. 오코봇은 합법적인 도구로 위장한 GitHub 저장소를 통해 배포되며, ClickFix 소셜 엔지니어링 기법을 사용해 사용자를 속입니다.
1년 넘게 활동해 온 오코봇은 주로 브라질, 베트남, 캐나다, 멕시코, 터키 사용자들에게 영향을 미쳤으며, 러시아 및 CIS IP 주소에 대해서는 지리적 차단을 시행하고 있습니다. 공격자가 시드 구문을 획득하면 피해자의 암호화폐 자산을 완전히 통제할 수 있어 복구가 거의 불가능합니다.