Kaspersky identifie le malware OkoBot, capable de dérober les phrases mnémoniques de portefeuilles crypto dans plusieurs pays

Résumé du marché par IA
La découverte par Kaspersky d'OkoBot, un malware modulaire ciblant les phrases de récupération de portefeuille via l'ingénierie sociale ClickFix et l'usurpation d'identité sur GitHub, souligne la persistance des risques sur les terminaux et au niveau de la chaîne d'approvisionnement pour les utilisateurs de l'auto-conservation. En permettant une prise de contrôle totale des actifs et des pertes quasi irréversibles, la campagne peut réduire l'appétit pour le risque des particuliers à court terme et accroître la sensibilité aux titres liés à la sécurité, en particulier dans les régions touchées (Brésil, Vietnam, Canada, Mexique, Turquie).
Niveau d'impact
● Moyen
Actifs concernés
BTC/USDT+0.46%
Infos de l'IA · BTC/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon Mars Finance, citant Bits.media, les chercheurs de Kaspersky ont mis au jour un nouveau logiciel malveillant baptisé OkoBot. Celui-ci vise les portefeuilles de cryptomonnaies en volant les phrases de récupération (seed phrases) et des identifiants, au moyen d'environ 20 modules. Les assaillants s'appuient sur une technique d'ingénierie sociale appelée ClickFix, qui incite l'utilisateur à exécuter des commandes malveillantes. La diffusion s'effectue notamment via des dépôts GitHub se faisant passer pour des outils légitimes, comme SQL Server Management Studio. Parmi les modules décrits par Kaspersky figurent SeedHunter, qui injecte de fausses interfaces lors de la restauration de la phrase de récupération sur des portefeuilles matériels tels que Trezor et Ledger; MC Keylogger, chargé d'enregistrer l'activité du clavier et du presse-papiers; et OkoSpyware, qui suit les mots de passe de portefeuilles et capture des vidéos des fenêtres à l'écran. Une fois la phrase mnémonique récupérée, les attaquants obtiennent un contrôle total des actifs numériques de la victime, rendant la récupération des fonds presque impossible. Kaspersky indique qu'OkoBot est actif depuis plus d'un an, la majorité des victimes se situant au Brésil, au Vietnam, au Canada, au Mexique et en Turquie. Les opérateurs ont aussi mis en place un géorepérage (geofencing) afin de bloquer les adresses IP provenant de Russie et des pays de la CEI.