PANews 7月18日、Bits.mediaの報道によると、カスペルスキーのセキュリティ研究者が新たなマルウェア「OkoBot」を発見した。約20のモジュールを通じて暗号資産ウォレットのニーモニックフレーズや認証情報を窃取する。攻撃者はClickFixというソーシャルエンジニアリング技術を用いてユーザーを騙し悪意あるコマンドを実行させ、SQL Server Management Studioなどの正規ツールに偽装したGitHubリポジトリを通じて拡散している。OkoBotのモジュールには以下が含まれる:SeedHunterはTrezorやLedgerなどのハードウェアウォレットにインジェクションし、ニーモニックフレーズ復元時に偽のインターフェースを表示する。MC Keyloggerはキーボードとクリップボードの操作を記録する。OkoSpywareはウォレットのパスワードを追跡し、ウィンドウの画面録画を行う。攻撃者が一度ニーモニックフレーズを入手すれば、被害者の暗号資産を完全に制御でき、資金の回収はほぼ不可能となる。カスペルスキーによれば、OkoBotはすでに1年以上存在しており、被害者の大半はブラジル、ベトナム、カナダ、メキシコ、トルコに分布している。また攻撃者はロシアおよびCIS諸国のIPアドレスに対して地理的ブロックを実施している。
カスペルスキー:マルウェアOkoBotが暗号通貨ウォレットのニーモニックフレーズを盗み、多国のユーザーが被害
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
おすすめ記事
PANewsアプリ
24時間ブロックチェーン業界情報を追跡し、深掘り記事を解析。



