Вирус OkoBot крадет сид-фразы криптокошельков через ClickFix и GitHub
Эксперты Kaspersky обнаружили новую волну атак с использованием вредоносного ПО OkoBot, которое нацелено на кражу сид-фраз, паролей и данных криптокошельков. Вирус распространяется через поддельные репозитории GitHub и схему ClickFix, когда пользователя убеждают самостоятельно запустить вредоносную команду.
После заражения OkoBot способен перехватывать данные аппаратных кошельков Ledger и Trezor, записывать нажатия клавиш, копируемый текст и даже видео с экрана. Получив сид-фразу, злоумышленники могут полностью вывести криптоактивы, поэтому такие атаки остаются одной из самых опасных угроз для владельцев криптовалют.