卡巴斯基揭示了一种对钱包拥有者最危险的加密盗窃机器人之一

CN
U.today
关注
3小时前

来自卡巴斯基全球研究与分析团队(GReAT)的专家警告称,来自25个国家的数百名用户面临资产被盗的风险,因为危险的OkoBot恶意软件框架针对加密货币用户已经进入活跃阶段。


分析师在新报告中指出,黑客已经完全修订了他们的战术,现在的目标是那些认为自己已完全受到保护的人。


该恶意软件通过拦截官方Ledger Live、Ledger Wallet和Trezor Suite应用程序的功能并显示虚假的验证窗口来窃取资金。为了避免上当受骗,建议用户严格遵循以下三个关键安全规则:


热门故事 美国仅获得FTX的柴犬币(SHIB)价值的15%;比特币做到了人工智能无法做到的,币安创始人解释;7000万XRP进入百万富翁鲸鱼钱包 - 早间加密报告 柴犬币在每周现货流中增加60%:解释这对价格健康的意义
  • 绝不要使用PC键盘输入种子短语
  • 不要执行来自互联网上的第三方脚本
  • 检查系统是否存在隐藏的RDP访问

在此次攻击中,攻击者故意将IT专业人员和软件开发人员作为目标。初始的妥协发生在黑客伪装恶意软件为流行工作工具并通过GitHub分发感染软件时。



OkoBot黑客用来窃取种子短语的伪造Ledger和Trezor恢复窗口,来源:卡巴斯基的GReAT研究(2026年7月15日)

特别是,研究人员已经在伪造的微软SQL Server管理工作室(SSMS)安装程序中发现了该恶意软件。


与此同时,攻击者正在使用复杂的ClickFix攻击,这是一种社会工程技术,用户被劝说在终端中复制和运行恶意代码,以修复意外的浏览器错误为借口。


接下来是什么:分析师的预测


根据卡巴斯基GReAT的说法,由于该恶意软件使用由20多个组件组成的模块化结构,包括Rilide信息窃取器和OkoSpyware监视模块,预计攻击的地理范围将超出当前报告感染人数最多的国家,主要包括巴西、越南、加拿大、墨西哥和土耳其。



你可能也喜欢
周一,07/13/2026 - 08:05 警惕Robinhood链上的Memecoin诈骗:Scatman、Hood和Cash Cat的仿冒者——防止被骗的方法阿尔曼·希里尼扬撰写

预计还会出现新的Chromium基础浏览器的隐藏扩展,包括Chrome和Edge。该恶意软件可以完全从可见的已安装附加组件列表中删除这些扩展,使用户对它们的存在毫不知情。


最终阶段可能涉及对受害者计算机访问权限的大规模销售。在系统中建立持久性后,OkoBot秘密创建一个新的管理员帐户,并通过RDP打开一个永久的SSH隧道进行远程控制。


免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接