PANews 7月18日消息,據Bits.media報導,卡巴斯基安全研究人員發現新的惡意軟體OkoBot,透過約20個模組竊取加密錢包助記詞和憑證。攻擊者利用ClickFix社會工程學技術誘騙用戶運行惡意命令,並透過偽裝成SQL Server Management Studio等合法工具的GitHub倉庫傳播。OkoBot的模組包括:SeedHunter注入Trezor和Ledger等硬體錢包,在恢復助記詞時顯示虛假界面;MC Keylogger記錄鍵盤和剪貼板活動;OkoSpyware追蹤錢包密碼並錄製窗口視頻。一旦攻擊者獲得助記詞,即可完全控制受害者的加密資產,資金幾乎無法追回。卡巴斯基表示,OkoBot已存在超過一年,多數受害者分佈於巴西、越南、加拿大、墨西哥和土耳其。攻擊者還對俄羅斯和獨聯體國家的IP位址實施了地理封鎖。
卡巴斯基:惡意軟體OkoBot竊取加密錢包助記詞,多國用戶受害
分享至:
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
關注PANews官方賬號,一起穿越牛熊
推薦閱讀



