Kaspersky揭露针对加密货币钱包用户的最危险恶意软件OkoBot

4 小时前
閱讀 2 分鐘
3 視圖

Kaspersky警告:OkoBot恶意软件威胁加密货币用户

Kaspersky全球研究与分析团队(GReAT)的专家警告称,来自25个国家的数百名用户面临资产被盗的风险,因为针对加密货币持有者的危险恶意软件OkoBot已进入活跃阶段。

分析师在一份新报告中指出,黑客已经完全改变了他们的策略,开始针对那些认为自己完全受到保护的用户。该恶意软件通过拦截官方Ledger LiveLedger WalletTrezor Suite应用程序的功能,并显示虚假的验证窗口来窃取资金。

为了避免上当受骗,用户被建议严格遵循三条关键安全规则。

在这次攻击中,攻击者故意针对IT专业人士软件开发人员。初始感染发生在黑客将恶意软件伪装成流行工作工具,并通过GitHub分发感染软件时。

研究人员已经发现该恶意软件隐藏在一个伪造的Microsoft SQL Server Management Studio(SSMS)安装程序中。同时,攻击者还使用复杂的ClickFix攻击,这是一种社会工程技术,用户在修复意外浏览器错误的借口下被说服复制并运行恶意代码。

恶意软件的模块化结构与潜在影响

根据Kaspersky GReAT的说法,由于该恶意软件采用了由20多个组件组成的模块化结构,包括Rilide信息窃取器OkoSpyware监控模块,预计攻击的地理范围将超出目前报告感染人数最多的国家,包括巴西越南加拿大墨西哥土耳其

此外,针对基于Chromium的浏览器(如ChromeEdge)的新隐藏扩展也有可能出现。该恶意软件可以完全从已安装插件的可见列表中删除这些扩展,使用户对其存在毫不知情。

最终阶段可能涉及对受害者计算机的广泛访问出售。在系统中建立持久性后,OkoBot会秘密创建一个新的管理员账户,并通过RDP打开一个永久的SSH隧道以进行远程控制。