卡巴斯基发现针对加密货币投资者的恶意软件框架
2026-07-18 21:07 loading...
卡巴斯基发现了一种针对加密货币投资者的新型恶意软件框架。该恶意软件名为“OkoBot”,其感染链始于社会工程学手段,例如ClickFix(诱骗用户运行恶意命令)或伪装成GitHub应用的木马程序,这些程序会向受感染设备植入后门。这家网络安全公司在周三的一份报告中写道。该恶意软件能够窃取加密货币钱包文件、浏览器数据和用户凭证,注入恶意扩展程序,并截取钱包应用窗口以窃取资产。卡巴斯基表示,自2026年1月以来,已识别出多起涉及该恶意软件家族的攻击。卡巴斯基补充称,该恶意软件框架由“TookPS”演变而来——后者是2025年首次发现的一个恶意软件活动,通过虚假软件网站分发木马下载器——并且它为模仿攻击打开了大门。与之前的活动不同,它通过SSH隧道协调所有20个恶意载荷,从而实现将数据从受感染计算机远程传输到攻击者控制的远程机器。
Original OkoBot infection chain. Source: Kaspersky
虚假LinkedIn招聘活动瞄准Web3开发者,传播恶意软件。同时,据慢雾称,一种新的恶意软件活动正试图通过虚假的LinkedIn招聘机会渗透Web3开发者的设备。攻击者通过LinkedIn联系区块链开发者,伪装成Web3招聘人员。然后他们向受害者发送虚假的GitHub仓库,声称其中包含需要在面试前尝试的最小可行产品。这家区块链安全公司在周六的一份报告中表示。慢雾称,该工作流程与合法的技术面试非常相似,开发者需要拉取代码、安装依赖并启动项目,这使得攻击难以被察觉。
该恶意软件旨在传递一个完整的“远程访问木马”,感染设备,使攻击者能够窃取这些开发者的项目密钥、云凭证或钱包扩展数据。“这次攻击并非孤立事件,”慢雾写道,并补充说近期事件表明,“攻击者越来越多地利用招聘、代码审查和项目协作等场景,诱骗开发者主动运行恶意仓库。”这份报告发布的前一天,慢雾警告了另一起针对macOS用户的恶意软件活动,旨在窃取用户凭证并劫持其Telegram会话,最终通过虚假网站诱骗投资者输入钱包恢复短语。
相关阅读
-
美国扣押伊朗10亿美元加密货币,创制裁相关没收纪录矿业头条 2026-07-18 21:06
-
Tom Lee警告:以太坊将惩罚急躁投资者,去杠杆化资金转向收益矿业头条 2026-07-18 21:06
-
今日加密货币涨幅榜与跌幅榜:最值得关注的价格巨幅波动币种百科 2026-07-18 18:42
-
参议员Steil称《CLARITY法案》参议院投票在即,瞄准大规模加密货币流入币种百科 2026-07-18 18:42
-
尼日利亚加密货币监管在提努布令下开启新时代矿业头条 2026-07-18 17:09
-
城堡投资6亿美元支持两家加密货币交易所币种百科 2026-07-18 14:32
-
五年后,Lido早期投资者向Kraken存入430万枚LDO区块链 2026-07-18 14:22
-
比特币领涨,加密货币ETF资金流入达1.63亿美元区块链 2026-07-18 14:21
-
智库敦促国会否决加密货币税收优惠矿业头条 2026-07-18 13:11
-
埃尔帕索市议会考虑在诈骗激增中新增加密货币自助机警告矿业头条 2026-07-18 13:10