卡巴斯基:OkoBot 惡意軟體框架正在針對 Ledger 與 Trezor 使用者進行助記詞釣魚

robot
摘要生成中
據 The Hacker News,卡巴斯基 GReAT 團隊最新發布報告顯示,名為 OkoBot 的惡意軟體框架自 2025 年 4 月起在 Windows 系統上運行,目前已在超過 25 個國家感染數百台設備。該框架內建名為 SeedHunter 的模組,專門透過劫持 Ledger Live、Trezor Suite 等錢包桌面應用,在軟體內部植入虛假的恢復頁面,以此誘騙硬體錢包使用者輸入助記詞。卡巴斯基指出,該惡意軟體框架還包含竊取瀏覽器憑證、螢幕錄製及鍵盤記錄等監控功能,且攻擊者目前尚未被歸因至任何已知駭客組織。卡巴斯基建議使用者定期檢查系統是否存在名為「Apple Sync」的排程任務、異常的遠端桌面帳戶及外送 SSH 連線。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 6
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
OrderbookOtter
· 6小時前
老哥,出站 SSH 連線要怎麼查?有沒有具體的指令或工具可以推薦一下?
查看原文回復0
炒股转币
· 12小時前
謝謝提醒!我已經檢查了計劃任務,暫時沒有發現異常,不過還是決定重裝系統以防萬一。
查看原文回復0
Meme Token Maxi
· 12小時前
除了文中提到的,建議再檢查下註冊表裡有沒有可疑的自動啟動項,安全第一。
查看原文回復0
反弹型人格
· 12小時前
結合螢幕錄製與鍵盤記錄,感覺像 APT 等級的木馬,普通使用者根本防不住吧?
查看原文回復0
滚仓艺术家
· 12小時前
這個 OkoBot 也太陰險了,竟然偽裝成 Apple Sync,大家快看看工作管理員。
查看原文回復0
冲浪止损
· 12小時前
連 Ledger 和 Trezor 都敢劫持,這波操作真的狠,助記詞千萬別在網頁上輸入啊。
查看原文回復0
  • 已置頂