«Лаборатория Касперского» предупреждает: OkoBot угрожает владельцам криптокошельков

Одной из главных целей киберпреступников являются разработчики

Информационная безопасность011 минут назад

Эксперты Kaspersky GReAT обнаружили вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и личных данных пользователей. Согласно информации компании, данная кампания продолжается более года и остаётся активной. Платформа включает более 20 модулей, которые могут похищать учётные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, фиксировать действия пользователей и перехватывать нажатия клавиш.

Изображение сгенерировано нейросетью ChatGPT
Изображение сгенерировано нейросетью ChatGPT

Заражение происходит с использованием методов социальной инженерии, включая схему ClickFix, а также через GitHub, где вредоносное ПО распространяется под маской легального программного обеспечения. Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger, после чего отображает поддельную страницу восстановления доступа для получения сид-фразы.

Попытки атак зарегистрированы более чем в 25 странах, включая Бразилию, Вьетнам, Канаду, Мексику и Турцию. По мнению экспертов, одной из главных целей злоумышленников являются разработчики и другие ИТ-специалисты. Исследователи также подчеркивают, что применяемые методы и найденные русскоязычные артефакты могут свидетельствовать о происхождении участников кампании.

VerKoИсточники:Лаборатория КасперскогоИнформационная безопасность0Kaspersky11 минут назад

Источник
Елизавета Воронцова

Журналист информационного портала vtambove.ru. Освещает городские события, общественную повестку, социальные инициативы и актуальные новости региона. В работе придерживается принципов точности, оперативности и понятной подачи информации. Особое внимание уделяет темам, которые напрямую влияют на жизнь жителей Тамбова и области.

Оцените автора
Тамбов