Обнаружена вредоносная платформа OkoBot: новая угроза для владельцев криптокошельков

Эксперты «Лаборатории Касперского» (Kaspersky GReAT) обнаружили новую вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и конфиденциальной информации пользователей. По данным компании, кампания продолжается уже более года и остается активной.
Платформа OkoBot состоит из более чем 20 модулей, каждый из которых выполняет определенную задачу: похищает учетные данные и сид-фразы от криптокошельков, устанавливает вредоносные расширения для браузеров, записывает действия пользователя и перехватывает нажатия клавиш.
Заражение происходит через методы социальной инженерии. Злоумышленники используют схему ClickFix, а также распространяют вредоносное ПО на GitHub под видом легальных программ. Один из модулей OkoBot отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger. При обнаружении подменяет экран поддельной страницей восстановления доступа, чтобы заполучить сид-фразу.
Атаки зафиксированы в более чем 25 странах, включая Бразилию, Вьетнам, Канаду, Мексику и Турцию. Основной целью злоумышленников, по оценкам экспертов, являются разработчики и другие ИТ-специалисты, у которых чаще всего есть доступ к криптоактивам.
Исследователи также отметили, что некоторые методы и русскоязычные артефакты в коде могут указывать на возможное происхождение участников кампании. Однако точные выводы делать пока рано.
Пользователям рекомендуется быть осторожными при скачивании программ из непроверенных источников, не переходить по подозрительным ссылкам и использовать двухфакторную аутентификацию для защиты своих криптокошельков.







