Crypto Prices

Kaspersky Afslører En Af De Mest Farlige Crypto-Diebstahl Bots For Wallet Ejere – U.Today

juli 16, 2026

Advarsel om OkoBot-malware

Eksperter fra Kasperskys Global Research and Analysis Team (GReAT) advarer om, at hundreder af brugere i 25 lande er i risiko for at få deres aktiver stjålet, da det farlige OkoBot-malware-framework, der målretter cryptocurrency-ejere, er trådt ind i en aktiv fase.

Ændrede taktikker fra hackere

Hackere har fuldstændig revideret deres taktik og målretter nu personer, der troede, de var fuldt beskyttede, bemærker analytikere i en ny rapport. Malware stjæler midler ved at opsnappe funktionerne i de officielle Ledger Live, Ledger Wallet og Trezor Suite-applikationer og viser et falsk verifikationsvindue.

Sikkerhedsforanstaltninger

For at undgå at falde for dette trick anbefales det, at brugerne strengt følger tre nøgle-sikkerhedsregler. I denne kampagne målretter angriberne bevidst IT-specialister og softwareudviklere.

Angrebsmetoder

Den indledende kompromittering sker, når hackere camouflerer malware som populære arbejdsredskaber og distribuerer inficeret software gennem GitHub. Især har forskere allerede opdaget malware inde i en falsk Microsoft SQL Server Management Studio (SSMS) installation.

Samtidig bruger angriberne sofistikerede ClickFix-angreb, en social engineering-teknik, hvor brugere overtales til at kopiere og køre ondsindet kode i et terminal under påskud af at rette en uventet browserfejl.

Forventet udvidelse af angreb

Ifølge Kaspersky GReAT, da malware bruger en modulær struktur bestående af mere end 20 komponenter, herunder Rilide infostealer og OkoSpyware overvågningsmodul, forventes det, at det geografiske omfang af angrebene vil udvide sig ud over de lande, der i øjeblikket rapporterer det højeste antal infektioner, ledet af Brasilien, Vietnam, Canada, Mexico og Tyrkiet.

Skjulte trusler

Nye skjulte udvidelser til Chromium-baserede browsere, herunder Chrome og Edge, forventes også at dukke op. Malware kan fuldstændig fjerne disse udvidelser fra den synlige liste over installerede tilføjelser, hvilket efterlader brugerne uvidende om deres tilstedeværelse.

Konsekvenser af angreb

Den afsluttende fase kan involvere salg i stor skala af adgang til ofrenes computere. Efter at have etableret vedholdenhed i et system opretter OkoBot hemmeligt en ny administrator-konto og åbner en permanent SSH-tunnel til fjernkontrol via RDP.

Seneste fra Blog

Ingen havde brug for børser til at begynde med

Oplysning Denne artikel udgør ikke investeringsrådgivning. Indholdet og materialerne på denne side er kun til uddannelsesmæssige formål. Binance og Selvopbevaring Efter Binances ændringer i Europa tiltrak selvopbevaring angiveligt de fleste brugerudtræk, hvilket