ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Ferramentas/Open SourceVerified

Kaspersky descobre 'OkoBot', novo framework de malware com mais de 20 ferramentas focadas em roubar seed phrases de carteiras cripto

Pesquisadores da Kaspersky identificaram o 'OkoBot', um framework que reúne mais de 20 ferramentas de ataque para roubar dados sensíveis e chaves de acesso a carteiras digitais.

📅 17 de jul. de 2026, 06:13
Kaspersky descobre 'OkoBot', novo framework de malware com mais de 20 ferramentas focadas em roubar seed phrases de carteiras cripto

A equipe de Pesquisa e Análise Global (GReAT) da Kaspersky revelou a descoberta do 'OkoBot', um framework malicioso que funciona como um kit de ferramentas para hackers e que tem atacado usuários de Windows desde abril de 2025, com atividades identificadas com precisão em janeiro de 2026.

O grande perigo do OkoBot é que ele não é um malware isolado, mas uma plataforma capaz de distribuir mais de 20 payloads com funções distintas — desde o roubo de credenciais e dados financeiros até o seu objetivo principal: capturar seed phrases (frases de recuperação) de carteiras de criptomoedas.

A propagação ocorre principalmente por dois meios: ataques 'ClickFix', que enganam usuários para que executem códigos maliciosos, e a distribuição via GitHub, disfarçando-se de softwares legítimos. Um exemplo encontrado foi o instalador falso do SQL Server Management Studio (SSMS), ferramenta amplamente utilizada da Microsoft, que induz usuários desatentos a instalar o malware.

Um dos módulos mais perigosos é o 'SeedHunter', projetado para detectar se o usuário está executando carteiras populares como Trezor Suite, Ledger Wallet ou Ledger Live. Ao identificar o software, ele se injeta no processo e exibe uma janela de phishing personalizada para que o usuário insira sua seed phrase, adaptando a interface visual conforme a carteira utilizada para aumentar a credibilidade do golpe.

Até o momento, centenas de vítimas foram relatadas em mais de 25 países. Os países mais atingidos incluem Brasil, Vietnã, Canadá, México e Turquia. A autoria do grupo por trás do OkoBot ainda é desconhecida.

Why it matters
Embora o Brasil apareça entre os países mais afetados, a técnica de usar softwares falsos é uma ameaça global. Usuários de carteiras cripto devem redobrar a atenção ao baixar programas, garantindo que o download seja feito apenas de fontes oficiais e confiáveis.
#OkoBot#มัลแวร์#คริปโตเคอร์เรนซี#ความปลอดภัยไซเบอร์