ГлавнаяТехнологииХакеры атакуют криптокошельки через платформу OkoBot
Технологии

Хакеры атакуют криптокошельки через платформу OkoBot

Более года злоумышленники используют вредоносную платформу OkoBot для кражи цифровых активов и учетных данных. Инструментарий, состоящий из двух десятков модулей, нацелен на пользователей криптовалют по всему миру, включая разработчиков и ИТ-специалистов, которых заманивают в ловушку под видом легального программного обеспечения с площадок вроде GitHub.

Хакеры атакуют криптокошельки через платформу OkoBot

Вредоносный комплекс действует скрытно, используя методы социальной инженерии и схему ClickFix для заражения устройств. Основная опасность заключается в способности OkoBot отслеживать запуск приложений для аппаратных кошельков Trezor и Ledger. При обнаружении таких программ система подменяет интерфейс, выводя фальшивую страницу восстановления доступа, чтобы выманить у пользователя сид-фразу.

Арсенал платформы включает перехват нажатий клавиш, установку вредоносных расширений и постоянный мониторинг активности владельца. География атак охватила уже 25 государств, среди которых Бразилия, Вьетнам, Канада, Мексика и Турция. Эксперты Kaspersky GReAT подчеркивают, что обнаруженные в коде следы на русском языке могут указывать на происхождение авторов вредоносного ПО.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!