2026-07-18 12:00:50
Kaspersky、暗号資産投資家を狙うOkoBotマルウェアのフレームワークを2026年1月から開示
カスペルスキーによると、OkoBot という新しいマルウェア・フレームワークが、ソーシャルエンジニアリングと“改変された(トロイ化された)”GitHub アプリを通じて、2026年1月以降の暗号資産投資家を狙っています。このマルウェアは、暗号資産ウォレットのファイル、ブラウザデータ、ユーザー認証情報を盗み、さらに悪意のある拡張機能を注入してウォレットのウィンドウを傍受し、資産を盗み取ることができます。 別件として、SlowMist は、偽の LinkedIn の求人情報を悪用して Web3 開発者に侵入する別の悪意のあるキャンペーンを明らかにしました。攻撃者は、詐欺的な GitHub リポジトリでリクルーターになりすまし、開発者をだましてコードを取り込み、依存関係をインストールさせます。その結果、プロジェクトキー、クラウドの認証情報、またはウォレット拡張機能が盗まれる可能性があります。