A Kaspersky revela um framework de malware OkoBot voltado a investidores de criptomoedas

robot
Geração do resumo em andamento

A Odaily星球日报 informou que a empresa de segurança cibernética Kaspersky divulgou que um novo framework de malware chamado OkoBot está sendo distribuído para investidores de criptomoedas por meio de táticas de engenharia social e de aplicativos do GitHub adulterados com cavalos de Troia. O malware pode roubar arquivos de carteiras cripto, dados do navegador e credenciais do usuário, além de injetar extensões maliciosas e capturar janelas de aplicativos de carteira para furtar ativos.

A Kaspersky afirma que, desde janeiro de 2026, foram identificados vários ataques envolvendo essa família de malware. O framework evoluiu do TookPS, que foi reconhecido pela primeira vez em 2025 e já havia distribuído um downloader de malware por meio da falsificação de sites de software.

A empresa de segurança cibernética SlowMist também divulgou que uma nova onda de atividades maliciosas está penetrando dispositivos de desenvolvedores Web3 por meio de oportunidades de emprego no LinkedIn falsificadas. Os atacantes se passam por recrutadores de Web3 para enviar repositórios GitHub fraudulentos, induzindo os desenvolvedores a fazer pull de código, instalar dependências e executar o projeto, resultando no roubo de chaves do projeto, credenciais de nuvem ou dados de extensões de carteira.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado