Одной из главных целей киберпреступников являются разработчики
Информационная безопасность011 минут назад
Эксперты Kaspersky GReAT обнаружили вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и личных данных пользователей. Согласно информации компании, данная кампания продолжается более года и остаётся активной. Платформа включает более 20 модулей, которые могут похищать учётные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, фиксировать действия пользователей и перехватывать нажатия клавиш.


Заражение происходит с использованием методов социальной инженерии, включая схему ClickFix, а также через GitHub, где вредоносное ПО распространяется под маской легального программного обеспечения. Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger, после чего отображает поддельную страницу восстановления доступа для получения сид-фразы.
Попытки атак зарегистрированы более чем в 25 странах, включая Бразилию, Вьетнам, Канаду, Мексику и Турцию. По мнению экспертов, одной из главных целей злоумышленников являются разработчики и другие ИТ-специалисты. Исследователи также подчеркивают, что применяемые методы и найденные русскоязычные артефакты могут свидетельствовать о происхождении участников кампании.
VerKoИсточники:Лаборатория КасперскогоИнформационная безопасность0Kaspersky11 минут назад
Источник