Kaspersky güvenlik araştırmacıları, tohum ifadelerini ve kimlik bilgilerini çalarak kripto para cüzdanlarını hedef alan yeni bir kötü amaçlı yazılım olan OkoBot'u tespit etti. Kötü amaçlı yazılım, Trezor ve Ledger gibi donanım cüzdanlarına sızmak, klavye etkinliğini kaydetmek ve cüzdan şifrelerini takip etmek için SeedHunter, MC Keylogger ve OkoSpyware dahil olmak üzere yaklaşık 20 modül aracılığıyla çalışıyor. OkoBot, kullanıcıları kandırmak için ClickFix sosyal mühendislik tekniklerini kullanarak meşru araçlar gibi gizlenmiş GitHub depoları üzerinden dağıtılıyor.
Bir yıldan fazla süredir aktif olan OkoBot, öncelikle Brezilya, Vietnam, Kanada, Meksika ve Türkiye'deki kullanıcıları etkiledi ve Rusya ile BDT IP adreslerine karşı coğrafi engelleme uyguladı. Saldırganlar bir tohum ifadesi elde ettiklerinde, mağdurun kripto varlıkları üzerinde tam kontrol sahibi olabiliyorlar ve bu da kurtarmayı neredeyse imkansız hale getiriyor.
Kaspersky, Kripto Cüzdanları Hedefleyen OkoBot Zararlısını Ortaya Çıkardı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.
