• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

卡巴斯基警告:OkoBot恶意软件通过虚假应用,瞄准25个国家的加密货币用户

2026-07-17 00:52:55
收藏

卡巴斯基警告:OkoBot恶意软件通过虚假应用攻击25个国家的加密货币用户

卡巴斯基全球研究与分析团队(GReAT)发布安全警报,指出名为OkoBot的复杂恶意软件框架正在25个国家迅速扩散,积极针对加密货币用户。该警告发布之际,恶意攻击呈上升趋势,专家建议用户提高警惕。

模块化恶意软件瞄准毫无防备的加密资产持有者

全球网络安全解决方案领导者卡巴斯基报告称,黑客已调整攻击手法,优先针对那些此前认为自身系统安全的个人。OkoBot的操作者专门瞄准数字资产所有者,利用先进手段入侵其钱包。

此次持续进行的攻击活动,通过注入伪造的验证提示,滥用用于管理加密货币的官方桌面钱包应用——包括Ledger Live、Ledger Wallet和Trezor Suite。该手段旨在窃取关键信息,最终非法获取用户资金。

卡巴斯基GReAT警告称,OkoBot恶意软件会拦截合法钱包应用,触发虚假验证窗口,窃取加密货币持有者的敏感凭证。

为降低风险,专家提出三项安全建议:切勿在电脑键盘上输入助记词,不要运行来自不明网络来源的第三方脚本,并定期检查个人设备上是否存在隐藏的远程桌面协议(RDP)连接。

利用虚假安装包针对IT专业人员

攻击者已将目标转向IT专家和开发者,利用他们对数字工具的熟悉程度,诱骗其下载恶意软件。初始感染通常发生在黑客将OkoBot嵌入伪造的常用工作工具版本中,并通过GitHub等平台分发这些篡改后的安装程序。

研究人员已在伪造的Microsoft SQL Server Management Studio(SSMS)安装程序中发现了OkoBot,这凸显了专业人员可能无意中危害自身系统的风险。

除了伪装安装程序外,一种值得注意的攻击手段是所谓的ClickFix技术。这些社会工程攻击通过呈现虚假的浏览器错误信息,并提供基于代码的“修复方案”,诱使用户在终端窗口中执行恶意代码。

迷你词典:ClickFix攻击是一种社会工程手段,攻击者以虚假理由诱骗受害者在终端或命令行中执行看似无害的命令,声称可以解决系统或浏览器问题。这些操作会在用户不知情的情况下安装恶意软件。

不断扩展的工具包与国际影响力

OkoBot采用模块化结构,包含超过20个独立组件以最大化攻击效果。其中包括用于窃取存储信息的Rilide信息窃取器,以及OkoSpyware监控模块,增强了恶意软件隐匿自身并适应安全措施的能力。

卡巴斯基GReAT观察到,感染率最高的国家包括巴西、越南、加拿大、墨西哥和土耳其。但分析师预计,由于其可定制和灵活的特性,OkoBot将波及更广泛的目标群体。

根据报告,OkoBot感染情况较高的国家有:巴西、越南、加拿大、墨西哥和土耳其。

攻击者还开发了与Chromium内核浏览器(如Chrome和Edge)兼容的隐藏浏览器扩展。这些扩展设计为在已安装的附加组件列表中不可见,增加了用户对系统中运行的恶意软件毫不知情的风险。

在恶意软件的最后阶段,受害者的计算机可能被大规模出售给其他网络犯罪分子。持久化机制包括创建新的管理员账户以及永久性的安全外壳(SSH)隧道,以通过RDP维持远程访问。

OkoBot的模块化特性,加上其隐藏恶意浏览器扩展和维持深度系统访问的能力,标志着针对加密货币持有者和IT专业人员的定向攻击显著升级。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%