A Kaspersky, renowned empresa de segurança cibernética, revelou nesta quarta-feira a existência de um novo malware direcionado a investidores de criptomoedas. O framework, chamado de "OkoBot", representa uma ameaça sofisticada que combina técnicas de engenharia social com aplicativos trojanizados distribuídos através do GitHub.
De acordo com o relatório publicado pela empresa, a cadeia de infecção do malware começa com táticas de engenharia social, como o ClickFix, que induz usuários a executar comandos maliciosos em seus dispositivos. Alternativamente, a infecção ocorre por meio de aplicativos disponíveis no GitHub que foram contaminados com trojans, criando uma porta dos fundos para os dispositivos comprometidos.
Uma vez instalado, o OkoBot possui capacidades alarmantes. O malware consegue coletar arquivos de carteiras de criptomoedas, extrair dados de navegadores web, roubar credenciais de acesso dos usuários, injetar extensões maliciosas e capturar janelas de aplicativos de carteira digital, permitindo o roubo de ativos virtuais.
A Kaspersky afirmou ter identificado múltiplos ataques envolvendo essa família de malware desde janeiro de 2026. A empresa inúmerou que a estrutura do OkoBot evoluiu a partir do "TookPS", uma campanha de malware que foi identificada pela primeira vez em 2025 e que distribuía um cavalo de troia downloader através de sites de software falsos, o que pode abrir precedente para novos ataques imitadores.
Fonte: Cointelegraph.com News
