Исследователи безопасности компании Kaspersky выявили новый вредоносный софт под названием OkoBot, который нацелен на криптовалютные кошельки, похищая seed-фразы и учетные данные. Вредонос работает через примерно 20 модулей, включая SeedHunter, MC Keylogger и OkoSpyware, чтобы проникать в аппаратные кошельки, такие как Trezor и Ledger, записывать активность клавиатуры и отслеживать пароли от кошельков. OkoBot распространяется через репозитории GitHub, замаскированные под легитимные инструменты, используя методы социальной инженерии ClickFix для обмана пользователей.
Активный более года, OkoBot в основном затронул пользователей из Бразилии, Вьетнама, Канады, Мексики и Турции, при этом реализуя геоблокировку для IP-адресов России и стран СНГ. После того как злоумышленники получают seed-фразу, они получают полный контроль над криптоактивами жертвы, что делает восстановление практически невозможным.
Kaspersky обнаружила вредоносное ПО OkoBot, нацеленное на криптокошельки
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.
