00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Хакеры атакуют криптокошельки через платформу OkoBot

Владельцы криптовалюты оказались под угрозой из-за новой платформы OkoBot, созданной русскоговорящими злоумышленниками. Сервис использует набор из 20 вредоносных модулей для кражи учетных данных, перехвата нажатий клавиш и подмены страниц восстановления доступа, что позволяет хакерам беспрепятственно выводить активы с аппаратных кошельков популярных брендов, таких как Trezor и Ledger.

Хакеры атакуют криптокошельки через платформу OkoBot

Инструментарий OkoBot включает модуль OkoSpyware, способный записывать видеопоток и отслеживать активность пользователя в целевых приложениях. Основной удар наносится по разработчикам и ИТ-специалистам: злоумышленники маскируют вредоносное ПО под легитимные инструменты на GitHub, например, поддельные установщики SQL Server Management Studio. В других случаях применяется техника ClickFix, где жертву через социальную инженерию принуждают самостоятельно запускать вредоносный код.

Для хищения средств используется компонент SeedHunter. Он мониторит запуск официальных крипто-приложений и при обнаружении аппаратного кошелька подменяет окно авторизации на фишинговую страницу для ввода сид-фразы. Эксперты Kaspersky GReAT подтвердили атаки на сотни пользователей в 25 странах, включая Бразилию, Вьетнам и Канаду. Хотя точное название группировки пока не установлено, наличие русских артефактов в коде указывает на географическое происхождение авторов платформы.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!