وفقاً لـ The Hacker News، تُظهر أحدث تقارير فريق كاسبرسكي GReAT أن إطار البرمجيات الخبيثة المسمى OkoBot يعمل على أنظمة Windows منذ أبريل 2025، وقد أصاب بالفعل مئات الأجهزة في أكثر من 25 دولة. ويتضمن هذا الإطار وحدة تُسمى SeedHunter، مصممة خصيصاً لاصطياد تطبيقات المحافظ لسطح المكتب مثل Ledger Live وTrezor Suite عبر اختطافها، وزرع صفحات استرداد مزيفة داخل البرنامج، بهدف تضليل مستخدمي المحافظ العتادية لإدخال عبارات الاسترداد. ويشير كاسبرسكي إلى أن إطار البرمجيات الخبيثة يضم أيضاً وظائف مراقبة مثل سرقة بيانات اعتماد المتصفح، وتسجيل الشاشة، وتسجيل ضغطات المفاتيح، وأنه لم يتم حتى الآن إسناد الهجوم إلى أي مجموعة قرصنة معروفة. وينصح كاسبرسكي المستخدمين بفحص نظامهم بشكل دوري بحثاً عن مهمة مجدولة تحمل اسم "Apple Sync"، وحسابات سطح مكتب عن بُعد غير معتادة، واتصالات SSH صادرة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت