كاسبيرسكي تكشف عن إطار برمجيات خبيثة OkoBot يستهدف مستثمري العملات المشفرة

robot
إنشاء الملخص قيد التقدم

ذكر موقع Odaily星球日报 أن شركة الأمن السيبراني Kaspersky كشفت عن إطار برمجي خبيث جديد يُسمى OkoBot يستهدف مستثمري العملات المشفرة عبر أساليب الهندسة الاجتماعية وتطبيقات GitHub للتنزيل تم إدخال برامج ضارة فيها. يمكن لهذا البرمج الخبيث سرقة ملفات المحافظ المشفرة وبيانات المتصفح وأوراق اعتماد المستخدم، كما يقوم بحقن ملحقات خبيثة واعتراض نوافذ تطبيقات المحافظ لسرقة الأصول.

أفادت Kaspersky بأنه منذ يناير 2026 تم رصد عدة هجمات تتعلق بعائلة البرمج الخبيث هذه. ووفقاً للشركة، تطور هذا الإطار عن TookPS الذي تم التعرف عليه لأول مرة في 2025، وكان قد تم توزيعه عبر مُواقع مزيفة لبرمجيات بهدف تحميل مُحمّل للبرمجيات الخبيثة.

وفي إفصاح منفصل، كشفت شركة الأمن السيبراني SlowMist أن موجة من الأنشطة الخبيثة الجديدة تعمل على اختراق أجهزة مطوري Web3 عبر فرص توظيف مزيفة على LinkedIn. إذ ينتحل المهاجمون صفة موظفي توظيف مختصين بـ Web3 لإرسال مستودعات GitHub وهمية، ما يدفع المطورين إلى سحب الكود وتثبيت التبعيات وتشغيل المشروع، في نهاية المطاف للقيام بسرقة مفاتيح المشروع أو بيانات اعتماد السحابة أو بيانات ملحقات المحافظ.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت