OkoBot hides phishing recovery phrases inside Ledger and Trezor apps

OkoBot maskira phishing recovery frazu direktno unutar Ledger i Trezor aplikacija
Kolege, želim da skrenem pažnju na priču iz oblasti sajber bezbednosti.
Pogledao sam analizu kompanije Kaspersky: OkoBot od aprila 2025. inficira Windows i menja zahtev za seed frazu direktno unutar Ledger Live, Ledger Wallet i Trezor Suite.
Dva su vektora: ClickFix i trojansko softver sa GitHub-a. Po telemetriji — stotine žrtava u više od 25 zemalja.
Za hunting bih pratio Apple Sync, izmenjeni termsrv.dll, anomalni SSH i skrivene Chromium ekstenzije.
Zašto je ovo važno: na ekranu nije zahtev sa uređaja, već fišing unutar legitimne aplikacije. Ako želite da zaštitite kripto novčanik, recovery proveravajte samo sa ekranom samog uređaja.
Da li ste već uveli takvu kontrolu kod sebe?
#sajberbezbednost #zlonamerniSoftver #fišing #Windows


Latest comments
No comments yet.