首页>资讯>矿业 > 正文

卡巴斯基发现针对加密货币投资者的恶意软件框架

2026-07-18 21:07 loading...

Gate.io

币安Binance

币安交易所是全球加密货币交易所龙头,在手机上即可买卖比特币等数字货币!

官网注册  APP下载

卡巴斯基发现了一种针对加密货币投资者的新型恶意软件框架。该恶意软件名为“OkoBot”,其感染链始于社会工程学手段,例如ClickFix(诱骗用户运行恶意命令)或伪装成GitHub应用的木马程序,这些程序会向受感染设备植入后门。这家网络安全公司在周三的一份报告中写道。该恶意软件能够窃取加密货币钱包文件、浏览器数据和用户凭证,注入恶意扩展程序,并截取钱包应用窗口以窃取资产。卡巴斯基表示,自2026年1月以来,已识别出多起涉及该恶意软件家族的攻击。卡巴斯基补充称,该恶意软件框架由“TookPS”演变而来——后者是2025年首次发现的一个恶意软件活动,通过虚假软件网站分发木马下载器——并且它为模仿攻击打开了大门。与之前的活动不同,它通过SSH隧道协调所有20个恶意载荷,从而实现将数据从受感染计算机远程传输到攻击者控制的远程机器。

Original OkoBot infection chain. Source: Kaspersky

虚假LinkedIn招聘活动瞄准Web3开发者,传播恶意软件。同时,据慢雾称,一种新的恶意软件活动正试图通过虚假的LinkedIn招聘机会渗透Web3开发者的设备。攻击者通过LinkedIn联系区块链开发者,伪装成Web3招聘人员。然后他们向受害者发送虚假的GitHub仓库,声称其中包含需要在面试前尝试的最小可行产品。这家区块链安全公司在周六的一份报告中表示。慢雾称,该工作流程与合法的技术面试非常相似,开发者需要拉取代码、安装依赖并启动项目,这使得攻击难以被察觉。

该恶意软件旨在传递一个完整的“远程访问木马”,感染设备,使攻击者能够窃取这些开发者的项目密钥、云凭证或钱包扩展数据。“这次攻击并非孤立事件,”慢雾写道,并补充说近期事件表明,“攻击者越来越多地利用招聘、代码审查和项目协作等场景,诱骗开发者主动运行恶意仓库。”这份报告发布的前一天,慢雾警告了另一起针对macOS用户的恶意软件活动,旨在窃取用户凭证并劫持其Telegram会话,最终通过虚假网站诱骗投资者输入钱包恢复短语。

Gate.io

欧易OKX

全球专业交易所,来欧易注册免费赢取新用户奖励!

官网注册  APP下载
声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读相关阅读
热门资讯热门资讯
风险
提示

币圈网数据及信息均来源公开资料,不构成任何推荐或投资建议。炒币属投资行为,市场有风险,投资需谨慎。

粤ICP备2024291203号 Copyrigh© 币圈网 Alibtc.com