За даними The Hacker News, команда GReAT компанії Kaspersky у своєму останньому звіті повідомляє, що шкідливий фреймворк під назвою OkoBot працює в системах Windows із квітня 2025 року та вже інфікував сотні пристроїв у більш ніж 25 країнах. У межах цього фреймворку вбудовано модуль під назвою SeedHunter, який спеціально здійснює перехоплення настільних застосунків гаманців на кшталт Ledger Live, Trezor Suite, шляхом вбудовування у програмне середовище фальшивих сторінок відновлення, щоб виманити у користувачів апаратних гаманців вводити мнемонічні фрази. Kaspersky зазначає, що цей шкідливий фреймворк також містить функції моніторингу, зокрема крадіжку облікових даних браузера, запис екрана та ведення журналу натискань клавіш, і що зловмисників наразі не вдалося пов’язати з жодною відомою хакерською організацією. Kaspersky радить користувачам регулярно перевіряти, чи в системі наявні планувальні завдання з назвою «Apple Sync», аномальні облікові записи віддаленого робочого столу та вихідні підключення SSH.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено