Novo malware OkoBot rouba dados sensíveis e criptomoedas

Um novo framework malicioso chamado OkoBot está em operação, entregando mais de 20 tipos de payloads em ataques que visam roubar frases-semente de carteiras de criptomoedas, credenciais e outros dados sensíveis. O OkoBot atinge suas vítimas por meio de ataques ClickFix ou repositórios maliciosos no GitHub que se disfarçam como ferramentas de software legítimas. Um exemplo é um repositório que prometia o SQL Server Management Studio (SSMS), mas na verdade instalava uma versão trojanizada do Audacity. Pesquisadores da Kaspersky identificaram que a campanha OkoBot está ativa há mais de um ano e evoluiu de uma atividade anterior que utilizava um script PowerShell malicioso chamado TookPS. A nova cadeia de infecção envolve múltiplas etapas, começando com o TookPS que instala um bot SSH para entregar outros componentes maliciosos. O OkoBot coleta detalhes do sistema, desativa notificações do Windows Defender e rouba arquivos de carteiras de criptomoedas, cookies de navegadores e credenciais de contas. Entre os módulos mais notáveis estão o ext daemon/extl.exe, que injeta extensões maliciosas no Chrome, e o SeedHunter, que finge ser uma tela de recuperação de seed para roubar frases de recuperação de carteiras. A maioria das vítimas está no Brasil, seguido por países como Vietnã, Canadá e México. A campanha é global, mas apresenta características que sugerem a atuação de um ator de ameaças de língua russa.

Fonte: https://www.bleepingcomputer.com/news/security/new-okobot-framework-deploys-20-payloads-to-steal-data-crypto/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
16/07/2026 • Risco: ALTO
MALWARE

Novo malware OkoBot rouba dados sensíveis e criptomoedas

RESUMO EXECUTIVO
A campanha OkoBot representa uma ameaça significativa para usuários de criptomoedas no Brasil, com um método de ataque sofisticado que pode resultar em perdas irreparáveis. A proteção de dados sensíveis é crucial para evitar consequências financeiras e legais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas potenciais significativas devido ao roubo de criptomoedas.
Operacional
Roubo de frases-semente de carteiras de criptomoedas e credenciais de contas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'E-commerce']

📊 INDICADORES CHAVE

Mais de 20 payloads utilizados em ataques. Indicador
Maioria das vítimas localizadas no Brasil. Contexto BR
Campanha ativa por mais de um ano. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas que gerenciam criptomoedas.
2 Implementar soluções de segurança que detectem e bloqueiem malware e extensões maliciosas.
3 Monitorar continuamente atividades de rede e sistemas para detectar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra roubo de criptomoedas, que pode resultar em perdas financeiras significativas.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).