Добавь сайт в закладки! Инструкция по ссылке.
Одной из ключевых целей злоумышленников являются разработчики
Информационная безопасность012:20
Специалисты Kaspersky GReAT обнаружили вредоносную платформу OkoBot, созданную для кражи криптовалюты и личных данных пользователей. Согласно информации компании, эта кампания продолжается более года и остаётся активной. Платформа включает более 20 модулей, которые способны похищать учетные данные и сид-фразы, устанавливать вредоносные расширения для браузеров, записывать действия пользователей и перехватывать нажатия клавиш.


Инфекция происходит через методы социальной инженерии, в том числе с использованием схемы ClickFix, а также через GitHub, где вредоносное ПО распространяется под маской легального программного обеспечения. Один из модулей отслеживает запуск приложений для аппаратных криптокошельков Trezor и Ledger, после чего отображает поддельную страницу восстановления доступа, чтобы заполучить сид-фразу.
Попытки атак были зафиксированы более чем в 25 странах, включая Бразилию, Вьетнам, Канаду, Мексику и Турцию. По мнению экспертов, одной из главных мишеней злоумышленников являются разработчики и другие ИТ-специалисты. Исследователи также указывают, что использованные методы и обнаруженные русскоязычные артефакты могут свидетельствовать о происхождении участников кампании.
VerKoИсточники:Лаборатория КасперскогоИнформационная безопасность0Kaspersky12:20
ИсточникПоделись видео:
