«Лаборатория Касперского»: новая вредоносная платформа OkoBot нацелена на владельцев криптокошельков

Одна из основных целей злоумышленников — разработчики
Специалисты Kaspersky GReAT выявили вредоносную платформу OkoBot, предназначенную для кражи криптовалюты и данных пользователей. По данным компании, кампания продолжается более года и остаётся активной. Платформа включает свыше 20 модулей, способных похищать учётные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, фиксировать действия пользователя и перехватывать нажатия клавиш.
Заражение происходит через методы социальной инженерии, в том числе с использованием схемы ClickFix, а также через GitHub, где вредоносное ПО распространяется под видом легального программного обеспечения. Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger, после чего выводит поддельную страницу восстановления доступа, чтобы получить сид-фразу.
Попытки атак зафиксированы более чем в 25 странах, включая Бразилию, Вьетнам, Канаду, Мексику и Турцию. По оценке экспертов, одной из основных целей злоумышленников являются разработчики и другие ИТ-специалисты. Исследователи также отмечают, что используемые методы и обнаруженные русскоязычные артефакты могут указывать на происхождение участников кампании.
Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.
Источник: iXBT