卡巴斯基:OkoBot 恶意软件框架正针对 Ledger 与 Trezor 用户进行助记词钓鱼

robot
摘要生成中
据 The Hacker News,卡巴斯基 GReAT 团队最新发布报告显示,名为 OkoBot 的恶意软件框架自 2025 年 4 月起在 Windows 系统上运行,目前已在超过 25 个国家感染数百台设备。该框架内置名为 SeedHunter 的模块,专门通过劫持 Ledger Live、Trezor Suite 等钱包桌面应用,在软件内部植入虚假恢复页面,以此诱骗硬件钱包用户输入助记词。卡巴斯基指出,该恶意软件框架还包含窃取浏览器凭证、屏幕录制及键盘记录等监控功能,且攻击者目前尚未被归因至任何已知黑客组织。卡巴斯基建议用户定期检查系统是否存在名为“Apple Sync”的计划任务、异常远程桌面账户及出站 SSH 连接。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
炒股转币
· 3小时前
谢谢提醒!已经检查了计划任务,暂时没发现异常,不过还是决定重装系统以防万一。
回复0
Meme Token Maxi
· 3小时前
除了文中提到的,建议再检查下注册表里有没有可疑自动启动项,安全第一。
回复0
反弹型人格
· 3小时前
屏幕录制加键盘记录,感觉像APT级别的木马,普通用户根本防不住吧?
回复0
滚仓艺术家
· 3小时前
这个OkoBot太阴险了,居然伪装成Apple Sync,大家快看看任务管理器。
回复0
冲浪止损
· 3小时前
连Ledger和Trezor都敢劫持,这波操作真的狠,助记词千万别在网页上输入啊。
回复0