Kasperskyが仮想通貨投資家を標的にしたマルウェアフレームワーク「OkoBot」を公開
2026-07-18 11:47
Odaily星球日报の報道によると、サイバーセキュリティ企業Kasperskyは、新たなマルウェアフレームワーク「OkoBot」がソーシャルエンジニアリング手法とトロイの木馬を仕込まれたGitHubアプリを介して仮想通貨投資家を標的にしていることを明らかにした。このマルウェアは、暗号資産ウォレットファイル、ブラウザデータ、ユーザー認証情報を盗み出すほか、悪意のある拡張機能を注入し、ウォレットアプリのウィンドウをキャプチャして資産を奪うことが可能。
Kasperskyは、2026年1月以降、このマルウェアファミリーによる複数の攻撃を確認していると述べている。このフレームワークは、以前に2025年に特定され、偽のソフトウェアサイトを通じてトロイの木馬ダウンローダーを配布していた「TookPS」から派生したもの。
また、サイバーセキュリティ企業SlowMistは、偽のLinkedIn求人情報を通じてWeb3開発者のデバイスに侵入する新たな悪意のある活動を別途報告している。攻撃者はWeb3のリクルーターを装い、偽のGitHubリポジトリを送信。開発者にコードをプルさせ、依存関係をインストールさせ、プロジェクトを実行させることで、最終的にプロジェクトの秘密鍵、クラウド認証情報、またはウォレット拡張機能のデータを盗み出す。
Kasperskyは、2026年1月以降、このマルウェアファミリーによる複数の攻撃を確認していると述べている。このフレームワークは、以前に2025年に特定され、偽のソフトウェアサイトを通じてトロイの木馬ダウンローダーを配布していた「TookPS」から派生したもの。
また、サイバーセキュリティ企業SlowMistは、偽のLinkedIn求人情報を通じてWeb3開発者のデバイスに侵入する新たな悪意のある活動を別途報告している。攻撃者はWeb3のリクルーターを装い、偽のGitHubリポジトリを送信。開発者にコードをプルさせ、依存関係をインストールさせ、プロジェクトを実行させることで、最終的にプロジェクトの秘密鍵、クラウド認証情報、またはウォレット拡張機能のデータを盗み出す。
