Kaspersky Natuklasan ang Isa sa mga Pinakamapanganib na Crypto-Stealing Bots para sa mga May-ari ng Wallet – U.Today

4 mga oras nakaraan
1 min basahin
3 view

Babala mula sa Kaspersky

Nagbigay ng babala ang mga eksperto mula sa Global Research and Analysis Team (GReAT) ng Kaspersky na daan-daang mga gumagamit sa 25 bansa ang nasa panganib na mawalan ng kanilang mga ari-arian dahil sa mapanganib na OkoBot malware framework na nakatuon sa mga may-ari ng cryptocurrency.

Mga Taktika ng mga Hacker

Ayon sa mga analyst sa isang bagong ulat, ganap na binago ng mga hacker ang kanilang mga taktika at ngayon ay tinutarget ang mga tao na naniniwala silang sila ay ganap na protektado. Ang malware ay nagnanakaw ng mga pondo sa pamamagitan ng pag-intercept ng mga function ng opisyal na Ledger Live, Ledger Wallet, at Trezor Suite applications, at nagpapakita ng pekeng verification window.

Payo sa Seguridad

Upang maiwasang mahulog sa bitag na ito, pinapayuhan ang mga gumagamit na mahigpit na sundin ang tatlong pangunahing alituntunin sa seguridad. Sa kampanyang ito, sadyang tinutarget ng mga attacker ang mga IT specialist at software developer.

Paraan ng Pagkalat ng Malware

Ang paunang kompromiso ay nagaganap kapag ang mga hacker ay nagtatago ng malware bilang mga tanyag na tool sa trabaho at namamahagi ng nahawaang software sa pamamagitan ng GitHub. Natuklasan ng mga mananaliksik ang malware sa loob ng isang pekeng Microsoft SQL Server Management Studio (SSMS) installer.

Social Engineering Techniques

Kasabay nito, gumagamit ang mga attacker ng mga sopistikadong ClickFix attacks, isang social engineering technique kung saan ang mga gumagamit ay pinapaniwalaang kopyahin at patakbuhin ang nakakahamak na code sa isang terminal sa ilalim ng pretext ng pag-aayos ng isang hindi inaasahang error sa browser.

Paglawak ng mga Pag-atake

Ayon sa Kaspersky GReAT, dahil ang malware ay gumagamit ng modular na istruktura na binubuo ng higit sa 20 mga bahagi, kabilang ang Rilide infostealer at ang OkoSpyware surveillance module, inaasahang lalawak ang heograpikal na saklaw ng mga pag-atake lampas sa mga bansang kasalukuyang nag-uulat ng pinakamataas na bilang ng mga impeksyon, na pinangunahan ng Brazil, Vietnam, Canada, Mexico, at Turkey.

Mga Nakatagong Extension

Inaasahan din na lilitaw ang mga bagong nakatagong extension para sa mga Chromium-based na browser, kabilang ang Chrome at Edge. Maaaring ganap na alisin ng malware ang mga extension na ito mula sa nakikitang listahan ng mga naka-install na add-on, na nag-iiwan sa mga gumagamit na hindi alam ang kanilang presensya.

Huling Yugto ng Pag-atake

Ang huling yugto ay maaaring kasangkutan ang malawakang pagbebenta ng access sa mga computer ng mga biktima. Matapos maitaguyod ang persistence sa isang sistema, lihim na lumilikha ang OkoBot ng isang bagong administrator account at nagbubukas ng permanenteng SSH tunnel para sa remote control sa pamamagitan ng RDP.