2 min de lectura

OkoBot apunta a carteras de criptomonedas en más de 25 países

Kaspersky afirma que OkoBot ha estado activo durante más de un año, robando datos de carteras de criptomonedas con más de 20 módulos y páginas de recuperación falsas.

Imagen: iXBT

Kaspersky GReAT dice haber descubierto una plataforma de malware llamada OkoBot, creada para robar criptomonedas y datos de usuarios, con la campaña activa durante más de un año y todavía en curso.

Según la compañía, OkoBot incluye más de 20 módulos que pueden robar credenciales y frases semilla, instalar extensiones de navegador maliciosas, rastrear la actividad del usuario y registrar pulsaciones de teclado.

Las infecciones se propagan mediante ingeniería social, incluido el esquema ClickFix, así como a través de GitHub, donde el malware se disfraza de software legítimo. Kaspersky indicó que un módulo vigila el lanzamiento de las aplicaciones de carteras hardware de Trezor y Ledger. Luego muestra una página falsa de recuperación de cuenta diseñada para capturar la frase semilla de la víctima.

Se han registrado intentos de ataque en más de 25 países, incluidos Brasil, Vietnam, Canadá, México y Turquía. Los expertos de Kaspersky estiman que desarrolladores y otros profesionales de TI están entre los principales objetivos de los atacantes.

Los investigadores también dijeron que las técnicas utilizadas y los artefactos en idioma ruso que encontraron podrían señalar el origen de quienes están detrás de la campaña.

Recomendado

Microsoft detecta aumento de ataques con ACR Stealer

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía iXBT

// Sigue leyendo