Crypto Prices

Kaspersky Avdekker En Av De Mest Farlige Krypto-tyveribotene For Lommebokeiere – U.Today

juli 16, 2026

Advarsel om OkoBot-malware

Eksperter fra Kasperskys Global Research and Analysis Team (GReAT) advarer om at hundrevis av brukere i 25 land er i fare for å få sine eiendeler stjålet, ettersom det farlige OkoBot-malware-rammeverket, som retter seg mot kryptovalutaeiere, har gått inn i en aktiv fase.

Hackere har fullstendig revidert taktikkene sine og retter seg nå mot personer som trodde de var fullt beskyttet, bemerker analytikere i en ny rapport. Malware-programvaren stjeler midler ved å avskjære funksjonene til de offisielle Ledger Live, Ledger Wallet og Trezor Suite-applikasjonene, og viser et falskt verifiseringsvindu.

Sikkerhetsregler for brukere

For å unngå å falle for dette trikset, anbefales det at brukere følger tre viktige sikkerhetsregler strengt. I denne kampanjen retter angriperne seg bevisst mot IT-spesialister og programvareutviklere.

Kompromittering og distribusjon

Den innledende kompromitteringen skjer når hackere forkler malware som populære arbeidsverktøy og distribuerer infisert programvare gjennom GitHub. Spesielt har forskere allerede oppdaget malware inne i en falsk Microsoft SQL Server Management Studio (SSMS) installasjonsprogram.

Samtidig bruker angriperne sofistikerte ClickFix-angrep, en sosial ingeniørteknikk der brukere overbevises om å kopiere og kjøre ondsinnet kode i et terminalvindu under påskudd av å fikse en uventet nettleserfeil.

Geografisk omfang og fremtidige trusler

Ifølge Kaspersky GReAT, siden malware bruker en modulær struktur bestående av mer enn 20 komponenter, inkludert Rilide-infostealer og OkoSpyware-overvåkingsmodul, forventes det at det geografiske omfanget av angrepene vil utvides utover de landene som for tiden rapporterer det høyeste antallet infeksjoner, ledet av Brasil, Vietnam, Canada, Mexico og Tyrkia.

Nye skjulte utvidelser for Chromium-baserte nettlesere, inkludert Chrome og Edge, forventes også å dukke opp. Malware kan fullstendig fjerne disse utvidelsene fra den synlige listen over installerte tillegg, noe som gjør at brukerne ikke er klar over deres tilstedeværelse.

Den endelige fasen av angrepet

Den endelige fasen kan involvere storskalasalg av tilgang til ofrenes datamaskiner. Etter å ha etablert en vedvarende tilstedeværelse i et system, oppretter OkoBot hemmelig en ny administrator-konto og åpner en permanent SSH-tunnel for ekstern kontroll via RDP.

Siste fra Blog

Ingen trengte børser i utgangspunktet

Avsløring Denne artikkelen representerer ikke investeringsråd. Innholdet og materialene som vises på denne siden er kun for utdanningsformål. Binance og Selvforvaltning Etter Binances europeiske endringer rapporteres det at selvforvaltning har tiltrukket seg