PANews 7월 18일 소식, Bits.media 보도에 따르면, 카스퍼스키 보안 연구진이 새로운 악성코드 OkoBot을 발견했다. 이 악성코드는 약 20개의 모듈을 통해 암호화폐 지갑의 니모닉 문구와 인증 정보를 탈취한다. 공격자는 ClickFix 사회공학 기법을 활용해 사용자가 악성 명령을 실행하도록 유도하며, SQL Server Management Studio 등 합법적인 도구로 위장한 GitHub 리포지토리를 통해 유포한다. OkoBot의 모듈은 다음과 같다. SeedHunter는 Trezor와 Ledger 등 하드웨어 지갑에 주입되어 니모닉 문구 복구 시 가짜 인터페이스를 표시한다. MC Keylogger는 키보드 및 클립보드 활동을 기록한다. OkoSpyware는 지갑 비밀번호를 추적하고 창 화면을 녹화한다. 공격자가 니모닉 문구를 확보하면 피해자의 암호화폐 자산을 완전히 장악할 수 있으며, 자금 회수는 거의 불가능하다. 카스퍼스키에 따르면 OkoBot은 1년 이상 유포되어 왔으며, 대부분의 피해자는 브라질, 베트남, 캐나다, 멕시코, 터키에 분포한다. 공격자는 또한 러시아 및 독립국가연합(CIS) 국가의 IP 주소에 대해 지리적 접근 차단을 적용했다.
카스퍼스키: 악성코드 OkoBot이 암호화 지갑 니모닉을 훔쳐, 여러 국가 사용자 피해
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.



