Propriétaires de cryptomonnaies en danger : La nouvelle plateforme malveillante OkoBot détectée

Propriétaires de cryptomonnaies en danger : La nouvelle plateforme malveillante OkoBot détectée

Les experts de Kaspersky GReAT, spécialisés dans la cybersécurité, ont identifié une nouvelle plateforme malveillante, OkoBot, conçue pour voler les fonds en cryptomonnaies et les données personnelles des utilisateurs. Selon les chercheurs, cette campagne de cyberattaques dure depuis plus d'un an et reste active. C'est ce que rapporte Ixbt.com rapporte .

La plateforme OkoBot intègre plus de 20 modules capables de dérober non seulement des identifiants et mots de passe, mais aussi les phrases de récupération (seed phrases) nécessaires pour accéder aux portefeuilles crypto. Le logiciel malveillant peut installer des extensions espionnes dans les navigateurs, enregistrer les activités à l'écran et capturer chaque frappe au clavier (keylogger). Cela signifie que toute l'activité numérique de l'utilisateur est compromise.

Méthodes d'attaque et ingénierie sociale

Les attaquants utilisent principalement des techniques d'ingénierie sociale pour piéger leurs victimes. Notamment, via le schéma ClickFix, les utilisateurs sont incités à exécuter un code malveillant sous prétexte de corriger une erreur logicielle. De plus, le logiciel malveillant est diffusé sur la plateforme GitHub sous couvert de services légitimes et utiles.

L'un des aspects les plus dangereux du système OkoBot est l'attaque visant les portefeuilles matériels. Un module spécifique surveille le lancement des applications de portefeuilles crypto populaires comme Trezor et Ledger. Ensuite, le programme affiche une fausse page de « récupération du système » et demande à l'utilisateur de saisir sa seed phrase. Une fois cette information obtenue, les criminels s'approprient tous les fonds du portefeuille.

Public cible et géographie

Selon la publication ixbt.com, les principales cibles des cybercriminels sont les développeurs et autres professionnels de l'IT. Ce n'est pas un hasard, car ces utilisateurs possèdent souvent d'importants actifs crypto et utilisent régulièrement des plateformes comme GitHub. À ce jour, des attaques ont été enregistrées dans plus de 25 pays, dont le Brésil, le Canada, la Turquie, le Mexique et le Vietnam.

Les experts soulignent que les artefacts en langue russe trouvés dans le code source pourraient donner des indices sur l'origine des auteurs de cette campagne. Il est conseillé aux utilisateurs de prendre les mesures de sécurité suivantes :

  • Ne pas télécharger de logiciels provenant de sources inconnues ou de dépôts suspects sur GitHub ;
  • Ne jamais saisir la seed phrase de son portefeuille matériel sur aucun site ;
  • Vérifier régulièrement la liste des extensions de navigateur ;
  • Utiliser l'authentification à deux facteurs (2FA).
Les passionnés de cryptomonnaies doivent rester vigilants, car les cyberattaques mondiales ne connaissent pas de frontières et les utilisateurs locaux peuvent facilement devenir des victimes de schémas comme ClickFix.

Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Discuss with Zamin AIAnalyze the news, get useful answers

Commentaires 0

Actualités connexes