Kaspersky descobre 'OkoBot', novo framework de malware com mais de 20 ferramentas focadas em roubar seed phrases de carteiras cripto
Pesquisadores da Kaspersky identificaram o 'OkoBot', um framework que reúne mais de 20 ferramentas de ataque para roubar dados sensíveis e chaves de acesso a carteiras digitais.
A equipe de Pesquisa e Análise Global (GReAT) da Kaspersky revelou a descoberta do 'OkoBot', um framework malicioso que funciona como um kit de ferramentas para hackers e que tem atacado usuários de Windows desde abril de 2025, com atividades identificadas com precisão em janeiro de 2026.
O grande perigo do OkoBot é que ele não é um malware isolado, mas uma plataforma capaz de distribuir mais de 20 payloads com funções distintas — desde o roubo de credenciais e dados financeiros até o seu objetivo principal: capturar seed phrases (frases de recuperação) de carteiras de criptomoedas.
A propagação ocorre principalmente por dois meios: ataques 'ClickFix', que enganam usuários para que executem códigos maliciosos, e a distribuição via GitHub, disfarçando-se de softwares legítimos. Um exemplo encontrado foi o instalador falso do SQL Server Management Studio (SSMS), ferramenta amplamente utilizada da Microsoft, que induz usuários desatentos a instalar o malware.
Um dos módulos mais perigosos é o 'SeedHunter', projetado para detectar se o usuário está executando carteiras populares como Trezor Suite, Ledger Wallet ou Ledger Live. Ao identificar o software, ele se injeta no processo e exibe uma janela de phishing personalizada para que o usuário insira sua seed phrase, adaptando a interface visual conforme a carteira utilizada para aumentar a credibilidade do golpe.
Até o momento, centenas de vítimas foram relatadas em mais de 25 países. Os países mais atingidos incluem Brasil, Vietnã, Canadá, México e Turquia. A autoria do grupo por trás do OkoBot ainda é desconhecida.
Embora o Brasil apareça entre os países mais afetados, a técnica de usar softwares falsos é uma ameaça global. Usuários de carteiras cripto devem redobrar a atenção ao baixar programas, garantindo que o download seja feito apenas de fontes oficiais e confiáveis.