セキュリティ会社:悪意のあるソフトウェア OkoBot が暗号財布のリカバリーフレーズを盗み、多国籍のユーザーが被害を受ける
Bits.media の報道によると、カスペルスキーのセキュリティ研究者は、新しいマルウェア OkoBot を発見しました。このマルウェアは約 20 のモジュールを通じて暗号財布の助記語や認証情報を盗みます。攻撃者は ClickFix のソーシャルエンジニアリング技術を利用してユーザーを騙し、悪意のあるコマンドを実行させ、SQL Server Management Studio などの合法的なツールに偽装した GitHub リポジトリを通じて拡散します。OkoBot のモジュールには以下が含まれます:SeedHunter は Trezor や Ledger などのハードウェア財布に注入し、助記語を復元する際に偽のインターフェースを表示します;MC Keylogger はキーボードとクリップボードの活動を記録します;OkoSpyware は財布のパスワードを追跡し、ウィンドウの動画を録画します。攻撃者が助記語を取得すると、被害者の暗号資産を完全に制御でき、資金はほぼ回収不可能です。カスペルスキーは、OkoBot が1年以上存在しており、ほとんどの被害者がブラジル、ベトナム、カナダ、メキシコ、トルコに分布していると述べています。攻撃者はロシアおよびCIS諸国のIPアドレスに対して地理的なブロックも実施しました。