душман Опубликовано 16 часов назад Опубликовано 16 часов назад Специалисты Kaspersky GReAT выявили вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и данных пользователей. По данным компании, кампания продолжается более года и остаётся активной. Платформа включает свыше 20 модулей, способных похищать учётные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, фиксировать действия пользователя и перехватывать нажатия клавиш. Заражение происходит через методы социальной инженерии, в том числе с использованием схемы ClickFix, а также через GitHub, где вредоносное ПО распространяется под видом легального программного обеспечения. Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger, после чего выводит поддельную страницу восстановления доступа, чтобы получить сид-фразу. Попытки атак зафиксированы более чем в 25 странах, включая Бразилию, Вьетнам, Канаду, Мексику и Турцию. По оценке экспертов, одной из основных целей злоумышленников являются разработчики и другие ИТ-специалисты. Исследователи также отмечают, что используемые методы и обнаруженные русскоязычные артефакты могут указывать на происхождение участников кампании. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти