Рамблер
Все новости
Чемпионат мира по футболу 2026Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

"Лаборатория Касперского": хакеры запустили крадущий криптовалюту сервис OkoBot

Разработанная с участием русскоязычных хакеров вредоносная платформа OkoBot, предназначенная для кражи криптовалюты и криптокошельков, угрожает пользователям. Об этом сообщили "Газете.Ru" в пресс-службе "Лаборатории Касперского".

Платформа включает более 20 модулей, которые позволяют злоумышленникам похищать учетные данные и сид-фразы (секретные фразы для восстановления доступа к криптокошельку), скрытно устанавливать вредоносные расширения в браузер, записывать действия пользователя и выполнять другие вредоносные операции.

Один из модулей, OkoSpyware, способен перехватывать нажатия клавиш и видеопоток из окна целевого приложения. Как сообщили специалисты, устройства заражаются двумя основными способами. В первом случае злоумышленники используют технику ClickFix, убеждая пользователя самостоятельно выполнить вредоносный код с помощью методов социальной инженерии.

Во втором вредоносное ПО распространяется через GitHub под видом легитимных программ. Одним из примеров стал поддельный установщик SQL Server Management Studio (SSMS). Для получения доступа к криптокошелькам модуль SeedHunter отслеживает запуск официальных приложений Trezor Suite, Ledger Wallet и Ledger Live. После обнаружения подключенного аппаратного кошелька программа отображает поддельную страницу восстановления, предлагая пользователю ввести сид-фразу.

Если жертва делает это, злоумышленники получают возможность похитить криптоактивы. По данным Kaspersky GReAT, попытки заражения зафиксированы в отношении сотен пользователей более чем в 25 странах. Наибольшее число атак пришлось на Бразилию, Вьетнам, Канаду, Мексику и Турцию. По мнению экспертов, одной из основных целей кампании являются разработчики и другие ИТ-специалисты, регулярно использующие GitHub и специализированное программное обеспечение.

В "Лаборатории Касперского" отметили, что пока не могут с уверенностью определить, какая именно кибергруппа стоит за OkoBot. При этом используемые методы и программа для кражи данных широко распространены среди русскоговорящих злоумышленников, а во время технического анализа специалисты обнаружили артефакты на русском языке.