カスペルスキーが暗号資産投資家を狙うマルウェアフレームワーク「OkoBot」を公開

robot
概要作成中
Odaily星球日報によると、ネットワークセキュリティ企業のカスペルスキーは、OkoBot という名称の新型マルウェアフレームワークが、ソーシャルエンジニアリング手法と埋め込まれたトロイの木馬を介した GitHub アプリにより、暗号通貨投資家を標的にしていると明らかにした。このマルウェアは、暗号ウォレットのファイル、ブラウザデータ、ユーザーの認証情報を窃取し、悪意のある拡張機能を注入し、ウォレットアプリのウィンドウを乗っ取って資産を盗み出すことができる。

カスペルスキーは、自 2026 年 1 月以降、このマルウェアファミリーに関連する複数の攻撃が確認されていると述べた。このフレームワークは TookPS から進化したものであり、TookPS は最も早い段階では 2025 年に特定されており、偽のソフトウェアサイトを装ってマルウェアのダウンローダーを配布していた。

ネットワークセキュリティ企業の SlowMist は別途、別の新たな悪意ある活動についても明らかにした。偽の LinkedIn の求人機会を通じて、Web3 開発者の端末に侵入する動きが発生している。攻撃者は Web3 の採用担当者を装って偽の GitHub リポジトリを送付し、開発者にコードの取り込み、依存関係のインストール、プロジェクトの実行を促すことで、最終的にプロジェクトの鍵、クラウドの認証情報、またはウォレット拡張データを窃取する。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め