风险提示:防范以"数字货币""区块链"名义进行非法集资的风险
卡巴斯基警告:OkoBot恶意软件通过虚假应用攻击25个国家的加密货币用户
卡巴斯基全球研究与分析团队(GReAT)发布安全警报,指出名为OkoBot的复杂恶意软件框架正在25个国家迅速扩散,积极针对加密货币用户。该警告发布之际,恶意攻击呈上升趋势,专家建议用户提高警惕。

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安是世界领先的数字货币交易平台,注册领100U。
模块化恶意软件瞄准毫无防备的加密资产持有者
全球网络安全解决方案领导者卡巴斯基报告称,黑客已调整攻击手法,优先针对那些此前认为自身系统安全的个人。OkoBot的操作者专门瞄准数字资产所有者,利用先进手段入侵其钱包。
此次持续进行的攻击活动,通过注入伪造的验证提示,滥用用于管理加密货币的官方桌面钱包应用——包括Ledger Live、Ledger Wallet和Trezor Suite。该手段旨在窃取关键信息,最终非法获取用户资金。
卡巴斯基GReAT警告称,OkoBot恶意软件会拦截合法钱包应用,触发虚假验证窗口,窃取加密货币持有者的敏感凭证。
为降低风险,专家提出三项安全建议:切勿在电脑键盘上输入助记词,不要运行来自不明网络来源的第三方脚本,并定期检查个人设备上是否存在隐藏的远程桌面协议(RDP)连接。
利用虚假安装包针对IT专业人员
攻击者已将目标转向IT专家和开发者,利用他们对数字工具的熟悉程度,诱骗其下载恶意软件。初始感染通常发生在黑客将OkoBot嵌入伪造的常用工作工具版本中,并通过GitHub等平台分发这些篡改后的安装程序。
研究人员已在伪造的Microsoft SQL Server Management Studio(SSMS)安装程序中发现了OkoBot,这凸显了专业人员可能无意中危害自身系统的风险。
除了伪装安装程序外,一种值得注意的攻击手段是所谓的ClickFix技术。这些社会工程攻击通过呈现虚假的浏览器错误信息,并提供基于代码的“修复方案”,诱使用户在终端窗口中执行恶意代码。
迷你词典:ClickFix攻击是一种社会工程手段,攻击者以虚假理由诱骗受害者在终端或命令行中执行看似无害的命令,声称可以解决系统或浏览器问题。这些操作会在用户不知情的情况下安装恶意软件。
不断扩展的工具包与国际影响力
OkoBot采用模块化结构,包含超过20个独立组件以最大化攻击效果。其中包括用于窃取存储信息的Rilide信息窃取器,以及OkoSpyware监控模块,增强了恶意软件隐匿自身并适应安全措施的能力。
卡巴斯基GReAT观察到,感染率最高的国家包括巴西、越南、加拿大、墨西哥和土耳其。但分析师预计,由于其可定制和灵活的特性,OkoBot将波及更广泛的目标群体。
根据报告,OkoBot感染情况较高的国家有:巴西、越南、加拿大、墨西哥和土耳其。
攻击者还开发了与Chromium内核浏览器(如Chrome和Edge)兼容的隐藏浏览器扩展。这些扩展设计为在已安装的附加组件列表中不可见,增加了用户对系统中运行的恶意软件毫不知情的风险。
在恶意软件的最后阶段,受害者的计算机可能被大规模出售给其他网络犯罪分子。持久化机制包括创建新的管理员账户以及永久性的安全外壳(SSH)隧道,以通过RDP维持远程访问。
OkoBot的模块化特性,加上其隐藏恶意浏览器扩展和维持深度系统访问的能力,标志着针对加密货币持有者和IT专业人员的定向攻击显著升级。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。



