Kaspersky détecte le malware OkoBot, qui vole les phrases mnémoniques des portefeuilles crypto grâce à 20 modules

D’après Bits.media, des chercheurs en sécurité de Kaspersky ont découvert le malware OkoBot, actif depuis plus d’un an et qui utilise environ 20 modules pour dérober les phrases-seeds et les identifiants de portefeuilles de cryptomonnaie. Les attaquants ont recours à des techniques d’ingénierie sociale ClickFix pour tromper les utilisateurs et les pousser à exécuter des commandes malveillantes, ainsi qu’à distribuer le malware via des dépôts GitHub déguisés en outils légitimes tels que SQL Server Management Studio. Parmi les modules clés, on trouve SeedHunter, qui injecte des portefeuilles matériels comme Trezor et Ledger et affiche de fausses interfaces de récupération ; MC Keylogger, qui enregistre l’activité du clavier et du presse-papiers ; et OkoSpyware, qui suit les mots de passe des portefeuilles et enregistre la vidéo de la fenêtre. Une fois les phrases-seeds obtenues, les attaquants prennent le contrôle total des actifs crypto des victimes.

La plupart des victimes sont réparties entre le Brésil, le Vietnam, le Canada, le Mexique et la Turquie. Les attaquants ont mis en place des blocages géographiques contre les adresses IP en Russie et dans les pays de la Communauté des États indépendants.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire