Kasperskyは、20種類のモジュールを搭載した暗号資産ウォレットのシードフレーズを盗むOkoBotマルウェアを発見しました

Bits.mediaによると、カスペルスキーのセキュリティ研究者は、1年以上稼働しているマルウェア「OkoBot」を発見しました。このマルウェアは、暗号資産ウォレットのシードフレーズと認証情報を盗むために、約20のモジュールを使用しています。攻撃者は、クリックフィックス(ClickFix)のソーシャルエンジニアリング手法でユーザーを騙し、悪意のあるコマンドを実行させます。また、SQL Server Management Studioのような正規ツールに偽装したGitHubリポジトリを通じてマルウェアを配布しています。

主要なモジュールには、トレジャー(Trezor)やレジャー(Ledger)などのハードウェアウォレットに注入し、偽のリカバリー画面を表示する「SeedHunter」が含まれます。さらに、キーボード入力やクリップボードのアクティビティを記録する「MC Keylogger」、ウォレットのパスワードを追跡し、ウィンドウの動画を記録する「OkoSpyware」も挙げられます。いったん攻撃者がシードフレーズを入手すると、被害者の暗号資産を完全に制御できるようになります。

被害者の多くは、ブラジル、ベトナム、カナダ、メキシコ、トルコに分布しています。攻撃者は、ロシアおよび独立国家共同体(CIS)諸国のIPアドレスに対して地理的ブロックを実装しています。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし