⚡️ Entdeckung eines gefährlichen Virus, der die Sicherheit der Besitzer digitaler Währungen gefährdet
🔥 Der Virus beginnt mit
#OkoBot und erfasst den Bildschirm des Nutzers, wenn dieser mit Wallets für digitale Währungen interagiert – einschließlich der Aufzeichnung von Tastatureingaben.
💰 Der Virus verändert die Wallet-Oberflächen von Geräten wie
#Ledger und
#Trezor und zeigt ein gefälschtes Wiederherstellungsfenster zum Diebstahl von Seed-Phrasen.
📈 Der Virus installiert bösartige Erweiterungen in meinen Chrome- und Edge-Browsern und blendet sie vollständig vor den Nutzern aus.
🚨 Der Virus stiehlt den Inhalt der Zwischenablage, speichert alle kopierten Bilder, überwacht übertragbare Geräteverbindungen und entfernt alle 5 Minuten Screenshots.
💎 Nach der Infektion erhalten die Angreifer über RDP aus der Ferne Zugriff auf den Computer, öffnen die notwendigen Ports, erstellen einen neuen Benutzer und richten einen dauerhaften SSH-Tunnel ein.
📊 Laut Forschern läuft die Kampagne weiterhin seit mehr als einem Jahr und hat Hunderte von Nutzern in über 25 Ländern betroffen.