"Лаборатория Касперского": хакеры запустили крадущий криптовалюту сервис OkoBot
Разработанная с участием русскоязычных хакеров вредоносная платформа OkoBot, предназначенная для кражи криптовалюты и криптокошельков, угрожает пользователям. Об этом сообщили "Газете.Ru" в пресс-службе "Лаборатории Касперского".
Платформа включает более 20 модулей, которые позволяют злоумышленникам похищать учетные данные и сид-фразы (секретные фразы для восстановления доступа к криптокошельку), скрытно устанавливать вредоносные расширения в браузер, записывать действия пользователя и выполнять другие вредоносные операции.
Один из модулей, OkoSpyware, способен перехватывать нажатия клавиш и видеопоток из окна целевого приложения. Как сообщили специалисты, устройства заражаются двумя основными способами. В первом случае злоумышленники используют технику ClickFix, убеждая пользователя самостоятельно выполнить вредоносный код с помощью методов социальной инженерии.
Во втором вредоносное ПО распространяется через GitHub под видом легитимных программ. Одним из примеров стал поддельный установщик SQL Server Management Studio (SSMS). Для получения доступа к криптокошелькам модуль SeedHunter отслеживает запуск официальных приложений Trezor Suite, Ledger Wallet и Ledger Live. После обнаружения подключенного аппаратного кошелька программа отображает поддельную страницу восстановления, предлагая пользователю ввести сид-фразу.
Если жертва делает это, злоумышленники получают возможность похитить криптоактивы. По данным Kaspersky GReAT, попытки заражения зафиксированы в отношении сотен пользователей более чем в 25 странах. Наибольшее число атак пришлось на Бразилию, Вьетнам, Канаду, Мексику и Турцию. По мнению экспертов, одной из основных целей кампании являются разработчики и другие ИТ-специалисты, регулярно использующие GitHub и специализированное программное обеспечение.
В "Лаборатории Касперского" отметили, что пока не могут с уверенностью определить, какая именно кибергруппа стоит за OkoBot. При этом используемые методы и программа для кражи данных широко распространены среди русскоговорящих злоумышленников, а во время технического анализа специалисты обнаружили артефакты на русском языке.