网络安全公司Kaspersky发现一款针对加密货币投资者的恶意软件框架“Okobot”,其主要瞄准钱包文件和账户信息。Cointelegraph 18日(当地时间)报道称,该恶意软件通过社交工程手法传播,并借助被植入木马的GitHub项目实施攻击。
Kaspersky表示,Okobot在入侵初期会采用类似“ClickFix”的诱导手法,诱使用户手动执行恶意命令。同时,攻击者还会利用伪装成正常软件的GitHub项目安装后门。Kaspersky确认,该恶意软件家族自2026年1月以来已出现在多起攻击事件中。
从功能看,Okobot可窃取加密货币钱包文件、浏览器数据及用户认证信息,还能注入恶意扩展程序,并抓取钱包应用窗口,试图进一步盗取资产。
这类攻击的最终目的是在受害者设备上植入远程访问木马。攻击者随后可借此窃取项目密钥、云端认证信息以及钱包扩展数据。
Kaspersky指出,Okobot被认为是2025年首次确认的“TuckPS”恶意软件活动的演变版本。彼时,TuckPS主要通过虚假软件下载网站分发木马下载器。
记者信息