🦊 Шкідливе ПЗ OkoBot: крадіжка паролів у власників Ledger та Trezor
Дослідники виявили шкідливу інфраструктуру OkoBot, яка активна з квітня 2025 року. Новий небезпечний модуль цієї програми під назвою SeedHunter націлений на власників апаратних криптогаманців. Вірус відстежує запуск офіційних додатків Ledger Live та Trezor Suite на комп’ютері жертви і непомітно впроваджує шкідливий код у їхні внутрішні процеси, щоб перехоплювати конфіденційні дані.
Вірус діє хитро: він чекає, поки користувач під’єднає фізичний гаманець до USB-порту. Після підключення OkoBot підміняє інтерфейс оригінального додатка і виводить фальшиву сторінку з вимогою ввести секретну фразу для відновлення доступу. Щойно людина вводить ці слова, дані миттєво передаються на сервер зловмисників через прихований зашифрований тунель, що призводить до повної втрати криптовалюти.
