>
正文
卡巴斯基披露OkoBot惡意軟件框架攻擊加密投資者
2026-07-18 19:47

據 Woofun AI 消息,網絡安全公司卡巴斯基披露,新型惡意軟件框架 OkoBot 正通過社會工程學及植入木馬的 GitHub 應用程序,針對加密貨幣投資者發起攻擊。該框架具備竊取加密錢包文件、瀏覽器數據及用戶憑證的能力,並可注入惡意擴展程序、攔截錢包應用窗口以盜取資產。卡巴斯基指出,自 2026 年 1 月起已發現此類攻擊行爲,其技術源自 2025 年首次出現的 TookPS 惡意軟件家族。

此外,SlowMist 透露新一輪惡意活動正通過虛假領英招聘信息滲透 Web3 開發者設備。攻擊者僞裝成招聘人員發送虛假 GitHub 代碼庫,誘使開發者下載代碼、安裝依賴項並運行項目,進而竊取項目密鑰、雲服務憑證或錢包擴展程序數據。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
OkoBot
TookPS
GitHub
Kaspersky
SlowMist
Odaily
分享:
back