登录
注册
据 Woofun AI 消息,卡巴斯基安全研究团队发现新型恶意软件 OkoBot,该程序包含约 20 个模块,旨在窃取加密货币钱包恢复短语及登录凭证。攻击者利用 ClickFix 社会工程学手段诱导执行恶意命令,并伪装成 SQL Server Management Studio 等正规工具的 GitHub 代码库进行传播。
OkoBot 核心模块包括注入硬件钱包虚假界面的 SeedHunter、记录键盘与剪贴板操作的 MC Keylogger,以及追踪密码并录制窗口的 OkoSpyware。一旦获取恢复短语,攻击者可完全控制受害者资产且资金极难追回。该恶意软件已活跃逾一年,受害者主要分布在巴西、越南、加拿大、墨西哥和土耳其,攻击者同时对俄罗斯及独联体国家 IP 实施了地理封锁。