{"id":17053,"date":"2026-07-16T16:18:54","date_gmt":"2026-07-16T16:18:54","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/kaspersky-scopre-un-bot-pericoloso-che-ruba-criptovalute-ai-proprietari-di-wallet\/"},"modified":"2026-07-16T16:18:54","modified_gmt":"2026-07-16T16:18:54","slug":"kaspersky-scopre-un-bot-pericoloso-che-ruba-criptovalute-ai-proprietari-di-wallet","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/kaspersky-scopre-un-bot-pericoloso-che-ruba-criptovalute-ai-proprietari-di-wallet\/","title":{"rendered":"Kaspersky Scopre Un Bot Pericoloso Che Ruba Criptovalute Ai Proprietari Di Wallet"},"content":{"rendered":"<h2>Avvertimento sul Malware OkoBot<\/h2>\n<p>Gli esperti del <strong>Global Research and Analysis Team (GReAT)<\/strong> di Kaspersky avvertono che centinaia di utenti in <strong>25 paesi<\/strong> sono a rischio di furto dei propri beni a causa del pericoloso malware <strong>OkoBot<\/strong>, che prende di mira i possessori di criptovalute ed \u00e8 entrato in una fase attiva. Gli hacker hanno completamente rivisto le loro tattiche e ora si concentrano su persone che credevano di essere completamente protette, come evidenziato in un nuovo rapporto degli analisti.<\/p>\n<h2>Meccanismo di Attacco<\/h2>\n<p>Il malware ruba fondi intercettando le funzioni delle applicazioni ufficiali <strong>Ledger Live<\/strong>, <strong>Ledger Wallet<\/strong> e <strong>Trezor Suite<\/strong>, visualizzando una <em>falsa finestra di verifica<\/em>. Per evitare di cadere in questo inganno, si consiglia agli utenti di seguire rigorosamente tre <strong>regole chiave di sicurezza<\/strong>.<\/p>\n<h2>Target degli Attacchi<\/h2>\n<p>In questa campagna, gli attaccanti prendono di mira deliberatamente <strong>specialisti IT<\/strong> e <strong>sviluppatori software<\/strong>. Il compromesso iniziale avviene quando gli hacker mascherano il malware come strumenti di lavoro popolari e distribuiscono software infetto tramite <strong>GitHub<\/strong>. In particolare, i ricercatori hanno gi\u00e0 scoperto il malware all&#8217;interno di un <strong>falso installer di Microsoft SQL Server Management Studio (SSMS)<\/strong>.<\/p>\n<h2>Strategie di Ingegneria Sociale<\/h2>\n<p>Allo stesso tempo, gli attaccanti utilizzano sofisticati attacchi <strong>ClickFix<\/strong>, una tecnica di ingegneria sociale in cui gli utenti vengono persuasi a copiare ed eseguire codice malevolo in un terminale, con il pretesto di risolvere un errore imprevisto del browser.<\/p>\n<h2>Espansione Geografica e Nuove Minacce<\/h2>\n<p>Secondo Kaspersky GReAT, poich\u00e9 il malware utilizza una struttura modulare composta da oltre <strong>20 componenti<\/strong>, incluso il <strong>Rilide infostealer<\/strong> e il <strong>modulo di sorveglianza OkoSpyware<\/strong>, si prevede che la portata geografica degli attacchi si espanda oltre i paesi attualmente segnalanti il numero pi\u00f9 alto di infezioni, guidati da <strong>Brasile<\/strong>, <strong>Vietnam<\/strong>, <strong>Canada<\/strong>, <strong>Messico<\/strong> e <strong>Turchia<\/strong>.<\/p>\n<h2>Minacce Future<\/h2>\n<p>Si prevede anche l&#8217;emergere di nuove <strong>estensioni nascoste per i browser<\/strong> basati su Chromium, tra cui <strong>Chrome<\/strong> ed <strong>Edge<\/strong>. Il malware pu\u00f2 rimuovere completamente queste estensioni dall&#8217;elenco visibile dei componenti aggiuntivi installati, lasciando gli utenti ignari della loro presenza. La fase finale potrebbe comportare la <strong>vendita su larga scala dell&#8217;accesso<\/strong> ai computer delle vittime. Dopo aver stabilito la persistenza in un sistema, OkoBot crea segretamente un nuovo <strong>account amministratore<\/strong> e apre un <strong>tunnel SSH permanente<\/strong> per il controllo remoto tramite RDP.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Avvertimento sul Malware OkoBot Gli esperti del Global Research and Analysis Team (GReAT) di Kaspersky avvertono che centinaia di utenti in 25 paesi sono a rischio di furto dei propri beni a causa del pericoloso malware OkoBot, che prende di mira i possessori di criptovalute ed \u00e8 entrato in una fase attiva. Gli hacker hanno completamente rivisto le loro tattiche e ora si concentrano su persone che credevano di essere completamente protette, come evidenziato in un nuovo rapporto degli analisti. Meccanismo di Attacco Il malware ruba fondi intercettando le funzioni delle applicazioni ufficiali Ledger Live, Ledger Wallet e Trezor Suite,<\/p>\n","protected":false},"author":3,"featured_media":17052,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,619,8573,9480,1338,65,1339,5556,621,9315,512,695],"class_list":["post-17053","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-canada","tag-chrome","tag-edge","tag-github","tag-hack","tag-kaspersky","tag-ledger-live","tag-mexico","tag-trezor-suite","tag-turkey","tag-vietnam"],"yoast_description":"Kaspersky avverte del malware OkoBot, che prende di mira i proprietari di wallet di criptovalute, rubando fondi tramite verifiche false e sfruttando i professionisti IT in tutto il mondo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/17053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=17053"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/17053\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/17052"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=17053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=17053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=17053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}