登錄
註冊
據 Woofun AI 消息,卡巴斯基安全研究團隊發現新型惡意軟件 OkoBot,該程序包含約 20 個模塊,旨在竊取加密貨幣錢包恢復短語及登錄憑證。攻擊者利用 ClickFix 社會工程學手段誘導執行惡意命令,並僞裝成 SQL Server Management Studio 等正規工具的 GitHub 代碼庫進行傳播。
OkoBot 核心模塊包括注入硬件錢包虛假界面的 SeedHunter、記錄鍵盤與剪貼板操作的 MC Keylogger,以及追蹤密碼並錄製窗口的 OkoSpyware。一旦獲取恢復短語,攻擊者可完全控制受害者資產且資金極難追回。該惡意軟件已活躍逾一年,受害者主要分佈在巴西、越南、加拿大、墨西哥和土耳其,攻擊者同時對俄羅斯及獨聯體國家 IP 實施了地理封鎖。