카스퍼스키: 악성코드 OkoBot이 암호화 지갑 니모닉을 훔쳐, 여러 국가 사용자 피해

PANews 7월 18일 소식, Bits.media 보도에 따르면, 카스퍼스키 보안 연구진이 새로운 악성코드 OkoBot을 발견했다. 이 악성코드는 약 20개의 모듈을 통해 암호화폐 지갑의 니모닉 문구와 인증 정보를 탈취한다. 공격자는 ClickFix 사회공학 기법을 활용해 사용자가 악성 명령을 실행하도록 유도하며, SQL Server Management Studio 등 합법적인 도구로 위장한 GitHub 리포지토리를 통해 유포한다. OkoBot의 모듈은 다음과 같다. SeedHunter는 Trezor와 Ledger 등 하드웨어 지갑에 주입되어 니모닉 문구 복구 시 가짜 인터페이스를 표시한다. MC Keylogger는 키보드 및 클립보드 활동을 기록한다. OkoSpyware는 지갑 비밀번호를 추적하고 창 화면을 녹화한다. 공격자가 니모닉 문구를 확보하면 피해자의 암호화폐 자산을 완전히 장악할 수 있으며, 자금 회수는 거의 불가능하다. 카스퍼스키에 따르면 OkoBot은 1년 이상 유포되어 왔으며, 대부분의 피해자는 브라질, 베트남, 캐나다, 멕시코, 터키에 분포한다. 공격자는 또한 러시아 및 독립국가연합(CIS) 국가의 IP 주소에 대해 지리적 접근 차단을 적용했다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews APP
Base Meme 프로젝트 BRIAN 폭락으로 특정 주소 15.9만 달러 평가 손실, 자산 88.7% 감소
PANews 속보