A Kaspersky descobre o malware OkoBot, que roubava as frases-semente das carteiras de criptomoedas com 20 módulos

De acordo com a Bits.media, investigadores de segurança da Kaspersky descobriram o malware OkoBot, que está ativo há mais de um ano e utiliza cerca de 20 módulos para roubar frases-semente e credenciais de carteiras de criptomoeda. Os atacantes recorrem a técnicas de engenharia social ClickFix para enganar os utilizadores a executarem comandos maliciosos e distribuem o malware através de repositórios do GitHub disfarçados de ferramentas legítimas, como o SQL Server Management Studio. Entre os principais módulos está o SeedHunter, que injeta carteiras de hardware como Trezor e Ledger e apresenta interfaces de recuperação falsas; o MC Keylogger, que regista atividades de teclado e da área de transferência; e o OkoSpyware, que monitoriza palavras-passe de carteiras e grava vídeo da janela. Depois de os atacantes obterem as frases-semente, passam a ter controlo total sobre os ativos criptográficos das vítimas.

A maioria das vítimas está concentrada no Brasil, Vietname, Canadá, México e Turquia. Os atacantes implementaram bloqueios geográficos contra endereços IP em países da Rússia e da Comunidade de Estados Independentes.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário