كاسبرسكي: إطار برمجيات خبيثة OkoBot يستهدف مستخدمي Ledger وTrezor لسرقة عبارات الاستذكار عبر التصيّد

robot
إنشاء الملخص قيد التقدم
وفقاً لموقع The Hacker News، أفاد تقرير حديث صادر عن فريق Kaspersky GReAT بأن إطار عمل برمجيات خبيثة يُسمى OkoBot يعمل على أنظمة Windows منذ أبريل 2025، وقد أصاب بالفعل مئات الأجهزة في أكثر من 25 دولة. يتضمن هذا الإطار المسمى SeedHunter، وهو معياري متخصص في اختطاف تطبيقات سطح المكتب لمحافظ مثل Ledger Live وTrezor Suite، عبر حقن صفحات استرداد مزيفة داخل البرنامج، بهدف إقناع مستخدمي المحافظ اللامركزية بإدخال عبارات الاسترداد (العبارات السرية). يوضح Kaspersky أن إطار البرمجيات الخبيثة يتضمن أيضاً وظائف مراقبة مثل سرقة بيانات اعتماد المتصفح، والتسجيل عبر تصوير الشاشة، وتسجيل ضغطات المفاتيح. كما يشير إلى أن الهجوم لم يُنسب حتى الآن إلى أي جماعة قرصنة معروفة. وتنصح Kaspersky المستخدمين بالتحقق دورياً من وجود مهمة مجدولة باسم “Apple Sync” على النظام، وحسابات سطح مكتب بعيدة غير معتادة، واتصالات SSH صادرة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 6
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
OrderbookOtter
· منذ 1 س
يا أخي، كيف يمكنني التحقق من اتصال SSH عند الخروج من المحطة؟ هل يمكنك اقتراح أوامر أو أدوات محددة؟
شاهد النسخة الأصليةرد0
Stock2Crypto
· منذ 7 س
شكرًا على التذكير! لقد تحقّقتُ من مهام الجدولة، ولم ألاحظ أي شذوذ في الوقت الحالي، لكني قررتُ إعادة تثبيت النظام تحسّبًا لأي طارئ.
شاهد النسخة الأصليةرد0
MemeTokenMaxi
· منذ 8 س
بالإضافة إلى ما ورد في النص، يُنصح أيضاً بالتحقق مرة أخرى مما إذا كانت هناك عناصر تشغيل تلقائي مشبوهة في السجلّ، فالأمان أولاً.
شاهد النسخة الأصليةرد0
BouncePersona
· منذ 8 س
تسجيل شاشة مع تسجيل ضغطات لوحة المفاتيح، ويبدو كأنه برنامج خبيث من مستوى APT؛ فهل لا يستطيع المستخدم العادي مقاومته؟
شاهد النسخة الأصليةرد0
RollingArtist
· منذ 8 س
هذا OkoBot خبيث للغاية، إذ تظاهر بأنه Apple Sync. فليراجع الجميع مدير المهام الآن.
شاهد النسخة الأصليةرد0
SurfStopLoss
· منذ 8 س
حتى Ledger وTrezor نفسها باتت تُستهدف بالاختراق؛ هذه العملية حقًا قاسية. لا تُدخل كلمات الاسترداد أبدًا على أي موقع ويب.
شاهد النسخة الأصليةرد0
  • مُثبت