Новая вредоносная платформа OkoBot крадет криптовалюту и личные данные

Специалисты в области кибербезопасности обнаружили новую вредоносную платформу OkoBot, специализирующуюся на краже криптовалютных средств и личных данных пользователей. Об этом сообщает Zamin.uz
Согласно данным исследователей, эта кампания кибератак продолжается уже более года и на данный момент все еще находится в активной фазе. Об этом сообщают отраслевые издания
Платформа OkoBot включает в себя более двадцати модулей. Они способны похищать не только логины и пароли для входа в систему, но и секретные фразы (seed-фразы), необходимые для управления криптокошельками
Вредоносное ПО может устанавливать шпионские расширения в браузеры компьютеров, записывать действия пользователя на экране и фиксировать каждое нажатие клавиши. Это означает, что вся цифровая активность пользователя находится под серьезной угрозой
Для заманивания жертв злоумышленники в основном используют методы социальной инженерии. В частности, пользователей заставляют запускать вредоносный код под предлогом исправления программной ошибки
Кроме того, вредоносное программное обеспечение распространяется под видом легальных и полезных сервисов в сетях, где размещаются проекты с открытым исходным кодом. Одним из самых опасных аспектов системы OkoBot является атака на аппаратные кошельки
Специальный модуль отслеживает запуск популярных приложений аппаратных криптокошельков. После этого программа отображает поддельную страницу восстановления системы и просит пользователя ввести секретные фразы
Как только эти данные получены, преступники присваивают все средства на кошельке. Основными целями киберпреступников являются разработчики и другие специалисты в области информационных технологий
Это неудивительно, так как пользователи этой категории часто владеют крупными цифровыми активами. На данный момент атаки были зафиксированы более чем в двадцати пяти странах мира
Эксперты подчеркивают, что некоторые признаки, обнаруженные в коде программы, могут дать определенную информацию о происхождении лиц, стоящих за этой кампанией. Пользователям рекомендуется принять меры предосторожности, включая отказ от загрузки программ из неизвестных источников, никогда не вводить секретные фразы на подозрительных сайтах и использовать систему двухфакторной аутентификации
Криптовалютным энтузиастам из Узбекистана также необходимо быть осторожными, так как глобальные кибератаки не знают границ





