Kaspersky tiết lộ khung mã độc OkoBot nhắm vào nhà đầu tư tiền mã hóa

robot
Đang tạo bản tóm tắt

Odaily星球日报 đưa tin, công ty an ninh mạng Kaspersky cho biết một bộ khung mã độc mới có tên OkoBot đang nhắm vào các nhà đầu tư tiền mã hóa thông qua các thủ thuật lừa đảo xã hội và các ứng dụng GitHub bị cài cắm mã độc. Mã độc có thể đánh cắp các tệp ví crypto, dữ liệu trình duyệt và thông tin đăng nhập của người dùng, đồng thời cài thêm các tiện ích mở rộng độc hại, chặn cửa sổ ứng dụng ví để đánh cắp tài sản.

Kaspersky cho biết, từ tháng 1 năm 2026 đã phát hiện nhiều vụ tấn công liên quan đến họ mã độc này. Bộ khung này được tiến hóa từ TookPS, loại này lần đầu được nhận diện vào năm 2025 và từng phân phối bộ tải mã độc thông qua việc giả mạo các trang web phần mềm.

Công ty an ninh mạng SlowMist cũng tiết lộ thêm rằng một đợt hoạt động mã độc mới đang xâm nhập thiết bị của các nhà phát triển Web3 bằng cách giả mạo cơ hội tuyển dụng trên LinkedIn. Kẻ tấn công giả danh nhân sự tuyển dụng Web3 gửi các kho GitHub giả, dụ nhà phát triển kéo mã, cài đặt các phụ thuộc và chạy dự án, cuối cùng đánh cắp khóa dự án, thông tin đăng nhập đám mây hoặc dữ liệu tiện ích mở rộng ví.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim