ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Outils/Open SourceVerified

Kaspersky découvre 'OkoBot', un nouveau framework malveillant intégrant plus de 20 outils pour voler les phrases de récupération de portefeuilles crypto

Des chercheurs en cybersécurité de Kaspersky ont identifié 'OkoBot', un framework malveillant regroupant plus de 20 outils d'attaque, principalement conçu pour dérober des données sensibles et des clés de portefeuilles numériques.

📅 17 juil. 2026, 06:13
Kaspersky découvre 'OkoBot', un nouveau framework malveillant intégrant plus de 20 outils pour voler les phrases de récupération de portefeuilles crypto

L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a révélé l'existence d'OkoBot, une plateforme malveillante utilisée par des pirates informatiques ciblant les utilisateurs de Windows depuis avril 2025, avec une activité accrue identifiée en janvier 2026.

La menace d'OkoBot réside dans sa nature modulaire : il ne s'agit pas d'un simple malware, mais d'un écosystème capable de déployer plus de 20 charges utiles différentes. Celles-ci permettent de dérober des identifiants, des données financières et, surtout, les « seed phrases » (phrases de récupération) des portefeuilles de cryptomonnaies.

Le logiciel se propage via deux vecteurs principaux : des attaques de type 'ClickFix', qui incitent l'utilisateur à exécuter du code malveillant, et des dépôts GitHub falsifiés. Les attaquants se font passer pour des logiciels légitimes, comme une fausse version du SQL Server Management Studio (SSMS) de Microsoft, piégeant ainsi les utilisateurs non avertis.

L'un des modules les plus redoutables, 'SeedHunter', détecte si l'utilisateur exécute des logiciels de portefeuilles populaires tels que Trezor Suite, Ledger Wallet ou Ledger Live. Il s'injecte alors dans ces programmes pour afficher de fausses fenêtres de phishing adaptées à l'interface de chaque marque, incitant l'utilisateur à saisir sa phrase de récupération.

À ce jour, des centaines de victimes ont été signalées dans plus de 25 pays, notamment au Brésil, au Vietnam, au Canada, au Mexique et en Turquie. L'identité des auteurs derrière OkoBot demeure inconnue.

Why it matters
Bien que la Thaïlande ne figure pas parmi les pays les plus touchés, cette attaque repose sur des logiciels contrefaits qui peuvent facilement tromper les utilisateurs. Les propriétaires de portefeuilles crypto, très nombreux dans la région, doivent faire preuve d'une vigilance accrue lors du téléchargement de programmes et privilégier exclusivement les sources officielles.
#OkoBot#มัลแวร์#คริปโตเคอร์เรนซี#ความปลอดภัยไซเบอร์