Лаборатория Касперского обнаружила платформу OkoBot для кражи криптовалюты
Специалисты «Лаборатории Касперского» выявили новую вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и данных пользователей. Кампания, которая продолжается более года, остается активной, а попытки атак зафиксированы более чем в 25 странах. Об этом сообщили в пресс-службе компании.
Заражение происходит через методы социальной инженерии, а также через GitHub, где вредоносное ПО распространяется под видом легального программного обеспечения. По оценке экспертов, одной из основных целей злоумышленников являются разработчики и другие ИТ-специалисты.
Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger. После этого он выводит поддельную страницу восстановления доступа, чтобы получить сид-фразу.
Попытки атак зафиксированы в том числе в Бразилии, Вьетнаме, Канаде, Мексике и Турции. Исследователи также отмечают, что обнаруженные русскоязычные артефакты могут указывать на происхождение участников кампании.
«Платформа включает свыше 20 модулей, способных похищать учётные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, фиксировать действия пользователя и перехватывать нажатия клавиш», — сообщили в «Лаборатории Касперского».
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.