Các nhà nghiên cứu bảo mật của Kaspersky đã xác định một phần mềm độc hại mới, OkoBot, nhắm vào các ví tiền điện tử bằng cách đánh cắp cụm từ khôi phục và thông tin đăng nhập. Phần mềm độc hại này hoạt động thông qua khoảng 20 mô-đun, bao gồm SeedHunter, MC Keylogger và OkoSpyware, để xâm nhập vào các ví phần cứng như Trezor và Ledger, ghi lại hoạt động bàn phím và theo dõi mật khẩu ví. OkoBot được phân phối qua các kho lưu trữ GitHub giả dạng công cụ hợp pháp, sử dụng kỹ thuật kỹ thuật xã hội ClickFix để lừa người dùng.
Hoạt động hơn một năm, OkoBot chủ yếu ảnh hưởng đến người dùng ở Brazil, Việt Nam, Canada, Mexico và Thổ Nhĩ Kỳ, đồng thời thực hiện chặn địa lý đối với các địa chỉ IP của Nga và CIS. Khi kẻ tấn công có được cụm từ khôi phục, chúng có thể kiểm soát hoàn toàn tài sản tiền điện tử của nạn nhân, khiến việc khôi phục gần như không thể thực hiện được.
Kaspersky Phát Hiện Phần Mềm Độc Hại OkoBot Nhắm Vào Ví Tiền Điện Tử
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.
