ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
工具/开源Verified

Kaspersky 发现新型恶意软件框架 'OkoBot',集成 20 多种工具,旨在窃取加密钱包助记词

Kaspersky 安全研究人员发现了一个名为 'OkoBot' 的新型恶意软件框架,集成了 20 多种攻击工具,主要目标是窃取敏感数据及加密货币钱包助记词。

📅 2026年7月17日 06:13
Kaspersky 发现新型恶意软件框架 'OkoBot',集成 20 多种工具,旨在窃取加密钱包助记词

Kaspersky 全球研究与分析小组(GReAT)披露了一款名为 'OkoBot' 的恶意软件框架,该框架相当于一套黑客工具包。自 2025 年 4 月起,它一直针对 Windows 用户进行攻击,并于 2026 年 1 月被团队明确识别。

OkoBot 的危险之处在于它并非单一的恶意软件,而是一个能够投放 20 多种不同载荷(payload)的平台。这些模块各司其职,从窃取凭据、财务信息,到最终的核心目标——窃取加密货币钱包的助记词(seed phrase)。

其主要传播方式有两种:一是利用 'ClickFix' 攻击诱导用户运行恶意代码,二是伪装成可信软件通过 GitHub 进行传播。研究人员发现的案例包括伪装成 Microsoft SQL Server Management Studio (SSMS) 的安装程序,诱骗疏忽的用户将其安装在设备上。

最危险的模块之一是 'SeedHunter',它专门检测用户是否正在运行 Trezor Suite、Ledger Wallet 或 Ledger Live 等热门加密钱包软件。一旦发现,它便会注入这些程序并弹出精心设计的钓鱼窗口,伪装成官方界面诱导用户输入助记词。

截至目前,全球已有 25 个国家的数百名用户受害,受灾最严重的地区包括巴西、越南、加拿大、墨西哥和土耳其。目前尚无法确定 OkoBot 背后的攻击者身份。

Why it matters
尽管目前泰国尚未进入受害名单前列,但该攻击利用伪装成常用软件的方式传播,极易导致普通用户受骗。鉴于泰国拥有大量的加密货币持有者,用户在从非官方渠道下载软件时务必提高警惕。
#OkoBot#มัลแวร์#คริปโตเคอร์เรนซี#ความปลอดภัยไซเบอร์