• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

卡巴斯基发现针对加密货币投资者的恶意软件框架

2026-07-18 20:07:35
收藏

卡巴斯基发现了一种针对加密货币投资者的新型恶意软件框架。该恶意软件名为“OkoBot”,其感染链始于社会工程学手段,例如ClickFix(诱骗用户运行恶意命令)或伪装成GitHub应用的木马程序,这些程序会向受感染设备植入后门。这家网络安全公司在周三的一份报告中写道。该恶意软件能够窃取加密货币钱包文件、浏览器数据和用户凭证,注入恶意扩展程序,并截取钱包应用窗口以窃取资产。卡巴斯基表示,自2026年1月以来,已识别出多起涉及该恶意软件家族的攻击。卡巴斯基补充称,该恶意软件框架由“TookPS”演变而来——后者是2025年首次发现的一个恶意软件活动,通过虚假软件网站分发木马下载器——并且它为模仿攻击打开了大门。与之前的活动不同,它通过SSH隧道协调所有20个恶意载荷,从而实现将数据从受感染计算机远程传输到攻击者控制的远程机器。

Original OkoBot infection chain. Source: Kaspersky

虚假LinkedIn招聘活动瞄准Web3开发者,传播恶意软件。同时,据慢雾称,一种新的恶意软件活动正试图通过虚假的LinkedIn招聘机会渗透Web3开发者的设备。攻击者通过LinkedIn联系区块链开发者,伪装成Web3招聘人员。然后他们向受害者发送虚假的GitHub仓库,声称其中包含需要在面试前尝试的最小可行产品。这家区块链安全公司在周六的一份报告中表示。慢雾称,该工作流程与合法的技术面试非常相似,开发者需要拉取代码、安装依赖并启动项目,这使得攻击难以被察觉。

该恶意软件旨在传递一个完整的“远程访问木马”,感染设备,使攻击者能够窃取这些开发者的项目密钥、云凭证或钱包扩展数据。“这次攻击并非孤立事件,”慢雾写道,并补充说近期事件表明,“攻击者越来越多地利用招聘、代码审查和项目协作等场景,诱骗开发者主动运行恶意仓库。”这份报告发布的前一天,慢雾警告了另一起针对macOS用户的恶意软件活动,旨在窃取用户凭证并劫持其Telegram会话,最终通过虚假网站诱骗投资者输入钱包恢复短语。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%