Kaspersky 标识。图片来源:Shutterstock

网络安全公司Kaspersky发现一款针对加密货币投资者的恶意软件框架“Okobot”,其主要瞄准钱包文件和账户信息。Cointelegraph 18日(当地时间)报道称,该恶意软件通过社交工程手法传播,并借助被植入木马的GitHub项目实施攻击。

Kaspersky表示,Okobot在入侵初期会采用类似“ClickFix”的诱导手法,诱使用户手动执行恶意命令。同时,攻击者还会利用伪装成正常软件的GitHub项目安装后门。Kaspersky确认,该恶意软件家族自2026年1月以来已出现在多起攻击事件中。

从功能看,Okobot可窃取加密货币钱包文件、浏览器数据及用户认证信息,还能注入恶意扩展程序,并抓取钱包应用窗口,试图进一步盗取资产。

这类攻击的最终目的是在受害者设备上植入远程访问木马。攻击者随后可借此窃取项目密钥、云端认证信息以及钱包扩展数据。

Kaspersky指出,Okobot被认为是2025年首次确认的“TuckPS”恶意软件活动的演变版本。彼时,TuckPS主要通过虚假软件下载网站分发木马下载器。

关键词

#Kaspersky #Okobot #加密货币 #恶意软件框架 #社交工程 #GitHub项目 #后门 #远程访问木马 #钱包文件 #浏览器数据
版权所有 © DigitalToday。未经授权禁止转载或传播。