Kaspersky güvenlik araştırmacıları, tohum ifadelerini ve kimlik bilgilerini çalarak kripto para cüzdanlarını hedef alan yeni bir kötü amaçlı yazılım olan OkoBot'u tespit etti. Kötü amaçlı yazılım, Trezor ve Ledger gibi donanım cüzdanlarına sızmak, klavye etkinliğini kaydetmek ve cüzdan şifrelerini takip etmek için SeedHunter, MC Keylogger ve OkoSpyware dahil olmak üzere yaklaşık 20 modül aracılığıyla çalışıyor. OkoBot, kullanıcıları kandırmak için ClickFix sosyal mühendislik tekniklerini kullanarak meşru araçlar gibi gizlenmiş GitHub depoları üzerinden dağıtılıyor. Bir yıldan fazla süredir aktif olan OkoBot, öncelikle Brezilya, Vietnam, Kanada, Meksika ve Türkiye'deki kullanıcıları etkiledi ve Rusya ile BDT IP adreslerine karşı coğrafi engelleme uyguladı. Saldırganlar bir tohum ifadesi elde ettiklerinde, mağdurun kripto varlıkları üzerinde tam kontrol sahibi olabiliyorlar ve bu da kurtarmayı neredeyse imkansız hale getiriyor.