OkoBot маскирует phishing recovery phrase прямо внутри Ledger и Trezor apps

OkoBot maskira phishing recovery frazu direktno unutar Ledger i Trezor aplikacija
Kolege, želim da skrenem pažnju na priču iz oblasti sajber bezbednosti.
Pogledao sam analizu kompanije Kaspersky: OkoBot od aprila 2025. inficira Windows i menja zahtev za seed frazu direktno unutar Ledger Live, Ledger Wallet i Trezor Suite.
Dva su vektora: ClickFix i trojansko softver sa GitHub-a. Po telemetriji — stotine žrtava u više od 25 zemalja.
Za hunting bih pratio Apple Sync, izmenjeni termsrv.dll, anomalni SSH i skrivene Chromium ekstenzije.
Zašto je ovo važno: na ekranu nije zahtev sa uređaja, već fišing unutar legitimne aplikacije. Ako želite da zaštitite kripto novčanik, recovery proveravajte samo sa ekranom samog uređaja.
Da li ste već uveli takvu kontrolu kod sebe?
#sajberbezbednost #zlonamerniSoftver #fišing #Windows


Последние комментарии
Комментариев пока нет.