Kaspersky раскрыла вредоносный фреймворк OkoBot, нацеленный на инвесторов в криптовалюты

robot
Генерация тезисов в процессе
Odaily星球日报 сообщает, что компания по кибербезопасности Kaspersky раскрыла, что новая вредоносная фреймворк-система под названием OkoBot нацелена на инвесторов в криптовалюты с помощью методов социальной инженерии и встраивания вредоносных загрузчиков в приложения GitHub. Зловред способен похищать файлы криптокошельков, данные браузера и пользовательские учетные данные, а также внедрять вредоносные расширения, перехватывать окна кошельков, чтобы украсть активы.

Kaspersky заявляет, что с января 2026 года было обнаружено несколько случаев атак, связанных с этим семейством вредоносных программ. Фреймворк развился из TookPS, который впервые был идентифицирован в 2025 году и распространялся через подделку сайтов программ для загрузки троянских загрузчиков.

Компания по кибербезопасности SlowMist также сообщила о том, что новая волна вредоносной активности проникает в устройства Web3-разработчиков через поддельные вакансии в LinkedIn. Злоумышленники выдают себя за сотрудников по найму в Web3, отправляют разработчикам фальшивые GitHub-репозитории, чтобы побудить их скачать код, установить зависимости и запустить проект, после чего похищают ключи проекта, учетные данные облака или данные расширений кошельков.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено