00:00
Экономисты
Экономисты
USD/RUB
EUR/RUB
Юрлица

Хакеры атакуют криптокошельки через платформу OkoBot

Более 20 вредоносных модулей платформы OkoBot превратили охоту за сид-фразами в системный бизнес. Злоумышленники маскируют фишинговые инструменты под популярный софт для разработчиков, выманивая доступ к аппаратным кошелькам Trezor и Ledger у пользователей из 25 стран, включая Бразилию, Вьетнам и Турцию.

Хакеры атакуют криптокошельки через платформу OkoBot

Схема заражения опирается на доверие ИТ-специалистов. Вредоносный код распространяется через GitHub под видом легитимных инструментов, например, SQL Server Management Studio. Также активно применяется техника ClickFix, вынуждающая жертв самостоятельно запускать скрипты. Зацепившись в системе, OkoBot начинает слежку: модуль OkoSpyware перехватывает нажатия клавиш и записывает видео с экрана, пока пользователь работает с финансовыми приложениями.

Наибольшую опасность представляет модуль SeedHunter. Он отслеживает запуск официальных интерфейсов аппаратных кошельков и подменяет их фишинговыми окнами, предлагая восстановить доступ через ввод секретной фразы. По данным экспертов Kaspersky GReAT, кампания длится уже больше года и демонстрирует признаки участия русскоговорящих хакеров. Дмитрий Галов из Kaspersky GReAT подчеркивает, что платформа постоянно эволюционирует, а основной удар приходится на разработчиков, чьи рабочие инструменты стали главным вектором атаки.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!