Владельцы криптовалют под угрозой: обнаружена новая вредоносная платформа ОкоБот

Владельцы криптовалют под угрозой: обнаружена новая вредоносная платформа ОкоБот

Специалисты Касперскй ГРеАТ, работающие в сфере кибербезопасности, обнаружили новую вредоносную платформу ОкоБот, специализирующуюся на краже криптовалютных активов и личных данных пользователей. По данным исследователей, эта кампания кибератак длится более года и до сих пор находится в активной фазе. Об этом сообщает Иксбт.ком сообщает .

Платформа ОкоБот включает более 20 модулей, способных красть не только логины и пароли, но и секретные сид-фразы, необходимые для доступа к криптокошелькам. Вредоносное ПО может устанавливать шпионские расширения в браузеры, записывать действия пользователя на экране и фиксировать каждое нажатие клавиш (кейлоггер). Это означает, что вся цифровая активность пользователя находится под угрозой.

Методы атак и социальная инженерия

Злоумышленники в основном используют методы социальной инженерии для заманивания жертв в ловушку. В частности, через схему КликФикс пользователей вынуждают запустить вредоносный код под предлогом исправления программной ошибки. Кроме того, вредоносное ПО распространяется на платформе GitHub под видом легитимных и полезных сервисов.

Одним из самых опасных аспектов системы ОкоБот является атака на аппаратные кошельки. Специальный модуль отслеживает запуск приложений популярных аппаратных криптокошельков, таких как Trezor и Ledger. После этого программа выводит поддельную страницу «восстановления системы» и просит пользователя ввести сид-фразу. Как только эта информация получена, преступники присваивают все средства с кошелька.

Целевая аудитория и география

Как сообщает издание иксбт.ком, основными целями киберпреступников являются разработчики и другие ИТ-специалисты. Это неслучайно, так как пользователи данной категории часто владеют крупными криптоактивами и регулярно используют такие платформы, как GitHub. На данный момент атаки зафиксированы более чем в 25 странах мира, включая Бразилию, Канаду, Турцию, Мексику и Вьетнам.

Эксперты отмечают, что артефакты на русском языке, найденные в программном коде, могут дать определенную информацию о происхождении лиц, стоящих за этой кампанией. Пользователям рекомендуется принять следующие меры безопасности:

  • Не скачивать программы из неизвестных источников или подозрительных репозиториев на GitHub;
  • Никогда и ни на каких сайтах не вводить сид-фразу от аппаратного кошелька;
  • Регулярно проверять список расширений браузера;
  • Использовать систему двухфакторной аутентификации (2ФА).
Криптоэнтузиастам из Узбекистана также следует быть осторожными, так как глобальные кибератаки не знают границ, и местные пользователи вполне могут стать жертвами таких схем, как КликФикс.

Добавьте сайт Zamin.uz в GoogleЧитайте «Zamin» в Telegram!
Обсудите с Zamin AIПроанализируйте новость, получите полезные ответы

Комментарии 0

Похожие новости