Kaspersky entdeckt 'OkoBot': Neues Malware-Framework mit über 20 Tools auf Krypto-Wallets angesetzt
Sicherheitsforscher von Kaspersky haben 'OkoBot' identifiziert, ein neues Malware-Framework, das mehr als 20 Angriffstools bündelt, um sensible Daten und Krypto-Seed-Phrases zu stehlen.
Das Global Research and Analysis Team (GReAT) von Kaspersky hat ein neues schädliches Framework namens 'OkoBot' entdeckt, das seit April 2025 Windows-Nutzer ins Visier nimmt und im Januar 2026 detailliert analysiert wurde.
Das Besorgniserregende an OkoBot ist, dass es sich nicht um eine einzelne Malware handelt, sondern um eine Plattform, die über 20 verschiedene Payloads ausführen kann. Diese reichen vom Diebstahl von Anmeldedaten bis hin zur gezielten Entwendung von Seed-Phrases für Krypto-Wallets.
Die Verbreitung erfolgt primär über zwei Kanäle: 'ClickFix'-Angriffe, die Nutzer zur Ausführung bösartiger Codes verleiten, sowie über GitHub. Hierbei tarnt sich die Malware als legitime Software, wie etwa als gefälschter Installer für das Microsoft SQL Server Management Studio (SSMS), wodurch ahnungslose Nutzer die Schadsoftware selbst installieren.
Eines der gefährlichsten Module, 'SeedHunter', erkennt, wenn Programme wie Trezor Suite, Ledger Wallet oder Ledger Live genutzt werden. Es nistet sich in diese Anwendungen ein und blendet täuschend echte Phishing-Fenster ein, um Benutzer zur Eingabe ihrer Seed-Phrases zu bewegen. Die gefälschten Fenster sind dabei an das Design der jeweiligen Wallet-Marke angepasst.
Bislang wurden Hunderte Opfer in über 25 Ländern gemeldet, wobei die Schwerpunkte in Brasilien, Vietnam, Kanada, Mexiko und der Türkei liegen. Die Hintermänner von OkoBot sind derzeit noch unbekannt.
Obwohl Thailand bislang nicht zu den am stärksten betroffenen Regionen zählt, stellt diese Masche – die Verbreitung über gefälschte Software – ein hohes Risiko für Privatanwender dar. Insbesondere Krypto-Nutzer sollten beim Herunterladen von Programmen aus Drittquellen extrem vorsichtig sein.