Kaspersky mengungkap kerangka malware OkoBot yang menargetkan investor kripto

robot
Pembuatan abstrak sedang berlangsung
Odaily星球日报 melaporkan bahwa perusahaan keamanan siber Kaspersky mengungkapkan sebuah kerangka malware baru bernama OkoBot yang menargetkan investor kripto melalui taktik social engineering dan aplikasi GitHub yang disisipi trojan. Malware ini dapat mencuri file dompet kripto, data browser, serta kredensial pengguna, lalu menyuntikkan ekstensi berbahaya, memotong jendela aplikasi dompet untuk mencuri aset.

Kaspersky menyatakan bahwa sejak Januari 2026 telah ditemukan beberapa serangan yang melibatkan keluarga malware tersebut. Kerangka ini berevolusi dari TookPS, yang pertama kali teridentifikasi pada 2025, dan sebelumnya mendistribusikan unduhan trojan melalui pemalsuan situs web perangkat lunak.

Perusahaan keamanan siber SlowMist turut mengungkapkan bahwa gelombang aktivitas malware baru sedang merembus perangkat pengembang Web3 melalui peluang rekrutmen LinkedIn palsu. Pelaku menyamar sebagai perekrut Web3 untuk mengirim GitHub repo palsu, membujuk pengembang menarik kode, memasang dependensi, dan menjalankan proyek, hingga akhirnya mencuri kunci proyek, kredensial cloud, atau data ekstensi dompet.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan