Kaspersky Revela Malware Mirando Investidores de Criptomoedas

Lionel Henrique
3 Min de Leitura

O que aconteceu

A Kaspersky, renomada empresa de cibersegurança, anunciou a descoberta de um novo framework de malware que está atacando investidores em criptomoedas. Denominado “OkoBot”, esse malware utiliza táticas de engenharia social, como o ClickFix, que engana usuários a executar comandos maliciosos, além de apps trojanizados do GitHub que instalam backdoors em dispositivos infectados.

Como o OkoBot age

O OkoBot é capaz de coletar arquivos de wallets, dados de navegadores e credenciais de usuários, injetar extensões maliciosas e capturar janelas de aplicativos de wallet para roubar ativos. A Kaspersky identificou múltiplos ataques envolvendo essa família de malware desde janeiro de 2026. O framework evoluiu a partir da campanha “TookPS”, que foi identificada pela primeira vez em 2025 e distribuía um downloader Trojan através de sites de software falsos.

Inovação nas táticas de ataque

Uma das principais inovações do OkoBot é o uso de um túnel SSH para orquestrar todos os 20 payloads maliciosos, permitindo o transporte remoto de dados dos computadores infectados para máquinas controladas pelos atacantes.

Outras ameaças no cenário

Além do OkoBot, uma nova campanha de malware está se infiltrando nos dispositivos de desenvolvedores Web3 através de falsas oportunidades de recrutamento no LinkedIn. De acordo com a SlowMist, os atacantes se fazem passar por recrutadores da Web3 e enviam repositórios GitHub falsos, alegando que contêm produtos mínimos viáveis que precisam ser testados antes da entrevista. Essa abordagem se assemelha a uma entrevista técnica legítima, dificultando a percepção do ataque.

O que está em jogo

A meta do malware é implantar um “remote access trojan” que infecta dispositivos, permitindo que os atacantes roubem chaves de projetos, credenciais em nuvem ou dados de extensões de wallet. A SlowMist destaca que esse tipo de ataque não é isolado e que os atacantes estão cada vez mais utilizando cenários como recrutamento e colaborações em projetos para enganar desenvolvedores a executarem repositórios maliciosos.

Conclusão

A descoberta do OkoBot e a crescente sofisticação das táticas de ataque ilustram a necessidade urgente de vigilância no ecossistema de criptomoedas. Os investidores e desenvolvedores devem estar atentos e adotar medidas de segurança robustas para proteger seus ativos e informações pessoais.

Compartilhe Este Artigo
Nenhum comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *