Kryptowährungsbesitzer in Gefahr: Neue OkoBot-Schadsoftware entdeckt

Experten von Kaspersky GReAT, die im Bereich Cybersicherheit tätig sind, haben eine neue Schadsoftware-Plattform namens OkoBot identifiziert, die darauf spezialisiert ist, Kryptowährungsbestände und persönliche Daten von Benutzern zu stehlen. Laut den Forschern läuft diese Cyberangriffskampagne bereits seit über einem Jahr und befindet sich weiterhin in einer aktiven Phase. Dies berichtet Ixbt.com berichtet.
Die OkoBot-Plattform umfasst über 20 Module, die nicht nur Logins und Passwörter stehlen können, sondern auch die geheimen Seed-Phrasen, die für den Zugriff auf Krypto-Wallets erforderlich sind. Die Schadsoftware kann Spionage-Browsererweiterungen installieren, Bildschirmaktivitäten aufzeichnen und jeden Tastendruck protokollieren (Keylogger). Dies bedeutet, dass die gesamte digitale Aktivität des Benutzers gefährdet ist.
Angriffsmethoden und Social Engineering
Die Angreifer nutzen hauptsächlich Social-Engineering-Methoden, um Opfer in die Falle zu locken. Insbesondere durch das ClickFix-Schema werden Benutzer dazu verleitet, unter dem Vorwand, einen Softwarefehler zu beheben, bösartigen Code auszuführen. Zudem wird die Schadsoftware auf der Plattform GitHub unter dem Deckmantel legitimer und nützlicher Dienste verbreitet.Einer der gefährlichsten Aspekte des OkoBot-Systems ist der Angriff auf Hardware-Wallets. Ein spezielles Modul überwacht den Start von Anwendungen bekannter Hardware-Krypto-Wallets wie Trezor und Ledger. Anschließend zeigt das Programm eine gefälschte "Systemwiederherstellungsseite" an und fordert den Benutzer auf, die Seed-Phrase einzugeben. Sobald diese Informationen erlangt wurden, leeren die Kriminellen das gesamte Guthaben des Wallets.
Zielgruppe und Geografie
Wie die Publikation ixbt.com berichtet, sind Entwickler und andere IT-Fachleute die Hauptziele der Cyberkriminellen. Dies ist kein Zufall, da diese Nutzergruppe häufig über beträchtliche Krypto-Assets verfügt und regelmäßig Plattformen wie GitHub nutzt. Bisher wurden Angriffe in über 25 Ländern weltweit registriert, darunter Brasilien, Kanada, die Türkei, Mexiko und Vietnam.Experten betonen, dass im Programmcode gefundene russischsprachige Artefakte Hinweise auf die Herkunft der Hintermänner dieser Kampagne geben könnten. Benutzern wird empfohlen, folgende Sicherheitsmaßnahmen zu ergreifen:
- Keine Programme aus unbekannten Quellen oder von verdächtigen Repositories auf GitHub herunterladen;
- Niemals und auf keiner Website die Seed-Phrase eines Hardware-Wallets eingeben;
- Regelmäßig die Liste der Browsererweiterungen überprüfen;
- Zwei-Faktor-Authentifizierung (2FA) verwenden.

















Kommentare 0
…