De acordo com o The Hacker News, o time GReAT da Kaspersky publicou recentemente um relatório que mostra que a estrutura de malware chamada OkoBot está em funcionamento em sistemas Windows desde abril de 2025, tendo infectado centenas de dispositivos em mais de 25 países. Dentro dessa estrutura há um módulo chamado SeedHunter, projetado especificamente para sequestrar aplicativos de carteira de desktop como Ledger Live e Trezor Suite, injetando páginas falsas de recuperação diretamente no próprio software, a fim de enganar usuários de carteiras de hardware a inserirem as frases de recuperação. A Kaspersky afirma que essa estrutura de malware também inclui funções de monitoramento, como roubo de credenciais de navegadores, gravação de tela e registro de teclado, e que os atacantes ainda não foram atribuídos a nenhum grupo de hackers conhecido. A Kaspersky recomenda que os usuários verifiquem periodicamente se o sistema possui uma tarefa agendada chamada “Apple Sync”, contas atípicas de Área de Trabalho Remota e conexões SSH de saída.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado