Перейти к содержанию

Новая вредоносная платформа OkoBot нацелена на владельцев криптокошельков


Рекомендуемые сообщения

Опубликовано

Специалисты Kaspersky GReAT выявили вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и данных пользователей. По данным компании, кампания продолжается более года и остаётся активной. Платформа включает свыше 20 модулей, способных похищать учётные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, фиксировать действия пользователя и перехватывать нажатия клавиш.

Заражение происходит через методы социальной инженерии, в том числе с использованием схемы ClickFix, а также через GitHub, где вредоносное ПО распространяется под видом легального программного обеспечения. Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger, после чего выводит поддельную страницу восстановления доступа, чтобы получить сид-фразу.

Попытки атак зафиксированы более чем в 25 странах, включая Бразилию, Вьетнам, Канаду, Мексику и Турцию. По оценке экспертов, одной из основных целей злоумышленников являются разработчики и другие ИТ-специалисты. Исследователи также отмечают, что используемые методы и обнаруженные русскоязычные артефакты могут указывать на происхождение участников кампании.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...