Размер шрифта
Новости Спорт
Выйти
ЧМ-2026Проблемы с бензином в РоссииЗадержание Бориса Надеждина
Технологии

Русскоязычные хакеры запустили новый сервис для кражи криптовалюты

«Лаборатория Касперского»: хакеры запустили крадущий криптовалюту сервис OkoBot

Разработанная с участием русскоязычных хакеров вредоносная платформа OkoBot, предназначенная для кражи криптовалюты и криптокошельков, угрожает пользователям. Об этом сообщили «Газете.Ru» в пресс-службе «Лаборатории Касперского».

Платформа включает более 20 модулей, которые позволяют злоумышленникам похищать учетные данные и сид-фразы (секретные фразы для восстановления доступа к криптокошельку), скрытно устанавливать вредоносные расширения в браузер, записывать действия пользователя и выполнять другие вредоносные операции. Один из модулей, OkoSpyware, способен перехватывать нажатия клавиш и видеопоток из окна целевого приложения.

Как сообщили специалисты, устройства заражаются двумя основными способами. В первом случае злоумышленники используют технику ClickFix, убеждая пользователя самостоятельно выполнить вредоносный код с помощью методов социальной инженерии. Во втором вредоносное ПО распространяется через GitHub под видом легитимных программ. Одним из примеров стал поддельный установщик SQL Server Management Studio (SSMS).

Для получения доступа к криптокошелькам модуль SeedHunter отслеживает запуск официальных приложений Trezor Suite, Ledger Wallet и Ledger Live. После обнаружения подключенного аппаратного кошелька программа отображает поддельную страницу восстановления, предлагая пользователю ввести сид-фразу. Если жертва делает это, злоумышленники получают возможность похитить криптоактивы.

По данным Kaspersky GReAT, попытки заражения зафиксированы в отношении сотен пользователей более чем в 25 странах. Наибольшее число атак пришлось на Бразилию, Вьетнам, Канаду, Мексику и Турцию. По мнению экспертов, одной из основных целей кампании являются разработчики и другие ИТ-специалисты, регулярно использующие GitHub и специализированное программное обеспечение.

В «Лаборатории Касперского» отметили, что пока не могут с уверенностью определить, какая именно кибергруппа стоит за OkoBot. При этом используемые методы и программа для кражи данных широко распространены среди русскоговорящих злоумышленников, а во время технического анализа специалисты обнаружили артефакты на русском языке.

Ранее пророссийских хакеров Z-Pentest наказали санкциями за попытку оставить Европу без воды.

 
Главное к утру 15 июля. Новая льгота по ипотеке, сокращение очередей на заправках и расширенный редактор статей в Telegram
На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!