Pesquisadores de segurança da Kaspersky identificaram um novo malware, chamado OkoBot, que tem como alvo carteiras de criptomoedas ao roubar frases-semente e credenciais. O malware opera por meio de aproximadamente 20 módulos, incluindo SeedHunter, MC Keylogger e OkoSpyware, para infiltrar carteiras de hardware como Trezor e Ledger, registrar a atividade do teclado e rastrear senhas das carteiras. OkoBot é distribuído por meio de repositórios no GitHub disfarçados como ferramentas legítimas, utilizando técnicas de engenharia social ClickFix para enganar os usuários.
Ativo há mais de um ano, o OkoBot afetou principalmente usuários no Brasil, Vietnã, Canadá, México e Turquia, enquanto implementa bloqueio geográfico contra endereços IP da Rússia e da CEI. Uma vez que os atacantes obtêm a frase-semente, eles podem controlar totalmente os ativos criptográficos da vítima, tornando a recuperação quase impossível.
Kaspersky Descobre Malware OkoBot que Alvo Carteiras de Criptomoedas
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.
