Malware OkoBot đánh cắp cụm từ ghi nhớ của ví tiền mã hóa
2026-07-18 10:44
Odaily báo cáo, theo theo dõi của các nhà nghiên cứu bảo mật của Kaspersky, một loại phần mềm độc hại mới là OkoBot đã đánh cắp cụm từ ghi nhớ và thông tin xác thực của ví tiền mã hóa thông qua khoảng 20 mô-đun. Kẻ tấn công sử dụng kỹ thuật xã hội ClickFix để lừa người dùng chạy các lệnh độc hại và phát tán qua kho lưu trữ GitHub được ngụy trang thành các công cụ hợp pháp như SQL Server Management Studio. Các mô-đun của OkoBot bao gồm SeedHunter, tiêm vào các ví phần cứng như Trezor và Ledger, hiển thị giao diện giả mạo khi phục hồi cụm từ ghi nhớ; MC Keylogger, ghi lại hoạt động bàn phím và clipboard; OkoSpyware, theo dõi mật khẩu ví và quay video cửa sổ.
