Prema Kasperskyju, napadači OkoBot‑a koriste tehniku ClickFix kako bi zavarali korisnike i izvršili zlonamjerne naredbe na njihovim uređajima. Zlonamjerni program distribuira se i putem lažnih GitHub repozitorija, gdje se pod maskom alata poput SQL Server Management Studio prikazuje zaražena verzija Audacityja. OkoBot instalira PowerShell skriptu TookPS koja postavlja SSH bota za prikupljanje podataka o korisničkom imenu, antivirusnom softveru, IP adresi i operativnom sustavu, a također prikuplja informacije o kripto novčanicima, kolačićima i vjerodajnicama. Moduli OkoBot‑a, uključujući extl.exe, SeedHunter, MC Keylogger i OkoSpyware, ciljaju na Chrome proširenja, Trezor Suite, Ledger Wallet i druge aplikacije kako bi ukrali seed fraze i snimali tipke, zaslone i videozapise. Kaspersky navodi da su najveći broj žrtava iz Brazila, Vijetnama, Kanade, Meksika i Turske, dok je iznos ukradenih sredstava nepoznat.
Kaspersky otkriva OkoBot – zlonamjerni softver koji krade podatke kripto novčanika
Izvori
Originalni sadržaj iz javnih izvora. Pune članke ne objavljujemo — kliknite za izvornu publikaciju.
- KuCoin (2026-07-18 06:53) Pročitaj original ↗
AI će pretražiti dodatne izvore i sintetizirati detaljniji sažetak (8-12 rečenica) iz više izvora. Rezultat se ne sprema javno i ne indeksira.