Вредоносный комплекс действует скрытно, используя методы социальной инженерии и схему ClickFix для заражения устройств. Основная опасность заключается в способности OkoBot отслеживать запуск приложений для аппаратных кошельков Trezor и Ledger. При обнаружении таких программ система подменяет интерфейс, выводя фальшивую страницу восстановления доступа, чтобы выманить у пользователя сид-фразу.
Арсенал платформы включает перехват нажатий клавиш, установку вредоносных расширений и постоянный мониторинг активности владельца. География атак охватила уже 25 государств, среди которых Бразилия, Вьетнам, Канада, Мексика и Турция. Эксперты Kaspersky GReAT подчеркивают, что обнаруженные в коде следы на русском языке могут указывать на происхождение авторов вредоносного ПО.

Комментарии (0)
Пока нет комментариев. Будьте первым!