2026-07-18 09:55:45
Kasperskyは、20種類のモジュールを搭載した暗号資産ウォレットのシードフレーズを盗むOkoBotマルウェアを発見しました
Bits.mediaによると、カスペルスキーのセキュリティ研究者は、1年以上稼働しているマルウェア「OkoBot」を発見しました。このマルウェアは、暗号資産ウォレットのシードフレーズと認証情報を盗むために、約20のモジュールを使用しています。攻撃者は、クリックフィックス(ClickFix)のソーシャルエンジニアリング手法でユーザーを騙し、悪意のあるコマンドを実行させます。また、SQL Server Management Studioのような正規ツールに偽装したGitHubリポジトリを通じてマルウェアを配布しています。 主要なモジュールには、トレジャー(Trezor)やレジャー(Ledger)などのハードウェアウォレットに注入し、偽のリカバリー画面を表示する「SeedHunter」が含まれます。さらに、キーボード入力やクリップボードのアクティビティを記録する「MC Keylogger」、ウォレットのパスワードを追跡し、ウィンドウの動画を記録する「OkoSpyware」も挙げられます。いったん攻撃者がシードフレーズを入手すると、被害者の暗号資産を完全に制御できるようになります。 被害者の多