Лаборатория Касперского обнаружила платформу OkoBot для кражи криптовалюты

4 часа назад, Редакция Рунет | 👁 3626

Лаборатория Касперского обнаружила платформу OkoBot для кражи криптовалюты

Специалисты «Лаборатории Касперского» выявили новую вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и данных пользователей. Кампания, которая продолжается более года, остается активной, а попытки атак зафиксированы более чем в 25 странах. Об этом сообщили в пресс-службе компании.

Заражение происходит через методы социальной инженерии, а также через GitHub, где вредоносное ПО распространяется под видом легального программного обеспечения. По оценке экспертов, одной из основных целей злоумышленников являются разработчики и другие ИТ-специалисты.

Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger. После этого он выводит поддельную страницу восстановления доступа, чтобы получить сид-фразу.

Попытки атак зафиксированы в том числе в Бразилии, Вьетнаме, Канаде, Мексике и Турции. Исследователи также отмечают, что обнаруженные русскоязычные артефакты могут указывать на происхождение участников кампании.

«Платформа включает свыше 20 модулей, способных похищать учётные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, фиксировать действия пользователя и перехватывать нажатия клавиш», — сообщили в «Лаборатории Касперского».

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Читайте нас в удобном формате: