Среда, 15 июля 2026 г., 10:38 (мск)
Главная»Технологии»Хакеры атакуют криптокошельки через платформу OkoBot...
RSS

Хакеры атакуют криптокошельки через платформу OkoBot

Хакеры атакуют криптокошельки через платформу OkoBot

Инструментарий OkoBot включает модуль OkoSpyware, способный записывать видеопоток и отслеживать активность пользователя в целевых приложениях. Основной удар наносится по разработчикам и ИТ-специалистам: злоумышленники маскируют вредоносное ПО под легитимные инструменты на GitHub, например, поддельные установщики SQL Server Management Studio. В других случаях применяется техника ClickFix, где жертву через социальную инженерию принуждают самостоятельно запускать вредоносный код.

Для хищения средств используется компонент SeedHunter. Он мониторит запуск официальных крипто-приложений и при обнаружении аппаратного кошелька подменяет окно авторизации на фишинговую страницу для ввода сид-фразы. Эксперты Kaspersky GReAT подтвердили атаки на сотни пользователей в 25 странах, включая Бразилию, Вьетнам и Канаду. Хотя точное название группировки пока не установлено, наличие русских артефактов в коде указывает на географическое происхождение авторов платформы.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!