Схема заражения опирается на доверие ИТ-специалистов. Вредоносный код распространяется через GitHub под видом легитимных инструментов, например, SQL Server Management Studio. Также активно применяется техника ClickFix, вынуждающая жертв самостоятельно запускать скрипты. Зацепившись в системе, OkoBot начинает слежку: модуль OkoSpyware перехватывает нажатия клавиш и записывает видео с экрана, пока пользователь работает с финансовыми приложениями.
Наибольшую опасность представляет модуль SeedHunter. Он отслеживает запуск официальных интерфейсов аппаратных кошельков и подменяет их фишинговыми окнами, предлагая восстановить доступ через ввод секретной фразы. По данным экспертов Kaspersky GReAT, кампания длится уже больше года и демонстрирует признаки участия русскоговорящих хакеров. Дмитрий Галов из Kaspersky GReAT подчеркивает, что платформа постоянно эволюционирует, а основной удар приходится на разработчиков, чьи рабочие инструменты стали главным вектором атаки.
Комментарии (0)
Пока нет комментариев. Будьте первым!