卡巴斯基警告:OkoBot恶意软件通过虚假应用攻击25个国家的加密货币用户
卡巴斯基全球研究与分析团队(GReAT)发布安全警报,指出名为OkoBot的复杂恶意软件框架正在25个国家迅速扩散,积极针对加密货币用户。该警告发布之际,恶意攻击呈上升趋势,专家建议用户提高警惕。
模块化恶意软件瞄准毫无防备的加密资产持有者
全球网络安全解决方案领导者卡巴斯基报告称,黑客已调整攻击手法,优先针对那些此前认为自身系统安全的个人。OkoBot的操作者专门瞄准数字资产所有者,利用先进手段入侵其钱包。
此次持续进行的攻击活动,通过注入伪造的验证提示,滥用用于管理加密货币的官方桌面钱包应用——包括Ledger Live、Ledger Wallet和Trezor Suite。该手段旨在窃取关键信息,最终非法获取用户资金。
卡巴斯基GReAT警告称,OkoBot恶意软件会拦截合法钱包应用,触发虚假验证窗口,窃取加密货币持有者的敏感凭证。
为降低风险,专家提出三项安全建议:切勿在电脑键盘上输入助记词,不要运行来自不明网络来源的第三方脚本,并定期检查个人设备上是否存在隐藏的远程桌面协议(RDP)连接。
利用虚假安装包针对IT专业人员
攻击者已将目标转向IT专家和开发者,利用他们对数字工具的熟悉程度,诱骗其下载恶意软件。初始感染通常发生在黑客将OkoBot嵌入伪造的常用工作工具版本中,并通过GitHub等平台分发这些篡改后的安装程序。
研究人员已在伪造的Microsoft SQL Server Management Studio(SSMS)安装程序中发现了OkoBot,这凸显了专业人员可能无意中危害自身系统的风险。
除了伪装安装程序外,一种值得注意的攻击手段是所谓的ClickFix技术。这些社会工程攻击通过呈现虚假的浏览器错误信息,并提供基于代码的“修复方案”,诱使用户在终端窗口中执行恶意代码。
迷你词典:ClickFix攻击是一种社会工程手段,攻击者以虚假理由诱骗受害者在终端或命令行中执行看似无害的命令,声称可以解决系统或浏览器问题。这些操作会在用户不知情的情况下安装恶意软件。
不断扩展的工具包与国际影响力
OkoBot采用模块化结构,包含超过20个独立组件以最大化攻击效果。其中包括用于窃取存储信息的Rilide信息窃取器,以及OkoSpyware监控模块,增强了恶意软件隐匿自身并适应安全措施的能力。
卡巴斯基GReAT观察到,感染率最高的国家包括巴西、越南、加拿大、墨西哥和土耳其。但分析师预计,由于其可定制和灵活的特性,OkoBot将波及更广泛的目标群体。
根据报告,OkoBot感染情况较高的国家有:巴西、越南、加拿大、墨西哥和土耳其。
攻击者还开发了与Chromium内核浏览器(如Chrome和Edge)兼容的隐藏浏览器扩展。这些扩展设计为在已安装的附加组件列表中不可见,增加了用户对系统中运行的恶意软件毫不知情的风险。
在恶意软件的最后阶段,受害者的计算机可能被大规模出售给其他网络犯罪分子。持久化机制包括创建新的管理员账户以及永久性的安全外壳(SSH)隧道,以通过RDP维持远程访问。
OkoBot的模块化特性,加上其隐藏恶意浏览器扩展和维持深度系统访问的能力,标志着针对加密货币持有者和IT专业人员的定向攻击显著升级。

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注