ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Alat/Open SourceVerified

Kaspersky temukan 'OkoBot', framework malware baru dengan 20+ fitur untuk mencuri Seed Phrase dompet kripto

Peneliti keamanan Kaspersky menemukan framework malware baru bernama 'OkoBot' yang menggabungkan lebih dari 20 alat serangan, dengan target utama mencuri data kredensial dan kunci dompet digital.

📅 17 Jul 2026, 06.13
Kaspersky temukan 'OkoBot', framework malware baru dengan 20+ fitur untuk mencuri Seed Phrase dompet kripto

Tim Riset dan Analisis Global (GReAT) Kaspersky mengungkap penemuan framework malware berbahaya bernama 'OkoBot' yang beroperasi menargetkan pengguna Windows sejak April 2025, dengan aktivitas serangan yang teridentifikasi jelas pada Januari 2026.

Kekhawatiran utama dari OkoBot adalah statusnya bukan sekadar malware tunggal, melainkan platform yang mampu meluncurkan lebih dari 20 payload berbahaya. Fungsinya bervariasi mulai dari mencuri kredensial, data keuangan, hingga target utamanya: mencuri seed phrase (kunci pemulihan) dompet kripto.

Metode penyebarannya melibatkan dua jalur utama: serangan 'ClickFix' yang menipu pengguna untuk menjalankan kode berbahaya, dan penyebaran melalui GitHub dengan menyamar sebagai perangkat lunak tepercaya. Contohnya adalah installer palsu untuk SQL Server Management Studio (SSMS), alat manajemen basis data populer milik Microsoft, yang menjebak pengguna untuk menginstal malware tersebut.

Salah satu modul paling berbahaya adalah 'SeedHunter', yang dirancang untuk mendeteksi apakah pengguna sedang menjalankan aplikasi dompet kripto populer seperti Trezor Suite, Ledger Wallet, atau Ledger Live. Jika terdeteksi, malware akan menyisipkan diri dan memunculkan jendela phishing yang dibuat khusus agar pengguna memasukkan seed phrase mereka. Jendela palsu ini dirancang menyerupai tampilan asli masing-masing merek dompet.

Hingga saat ini, ratusan korban telah dilaporkan di lebih dari 25 negara, dengan tingkat serangan tertinggi di Brasil, Vietnam, Kanada, Meksiko, dan Turki. Identitas pelaku di balik OkoBot hingga kini belum diketahui.

Why it matters
Meskipun Indonesia belum termasuk dalam daftar negara dengan tingkat serangan tertinggi, teknik penyebaran melalui perangkat lunak palsu sangat mudah menjerat pengguna umum. Khususnya bagi pemilik dompet kripto, sangat disarankan untuk lebih berhati-hati saat mengunduh program dari sumber yang tidak terverifikasi.
#OkoBot#มัลแวร์#คริปโตเคอร์เรนซี#ความปลอดภัยไซเบอร์