Kaspersky révèle un cadre de logiciels malveillants, OkoBot, visant les investisseurs en cryptomonnaie

robot
Création du résumé en cours

Odaily星球日报讯 La société de cybersécurité Kaspersky a révélé qu’un nouveau cadre de logiciels malveillants nommé OkoBot ciblait les investisseurs en cryptomonnaies via des méthodes d’ingénierie sociale et des applications GitHub infectées par des chevaux de Troie. Ce logiciel malveillant peut voler des fichiers de portefeuilles crypto, des données de navigateur et des identifiants utilisateur, puis injecter des extensions malveillantes, intercepter les fenêtres des applications de portefeuille afin de dérober des actifs.

Kaspersky indique que, depuis janvier 2026, plusieurs attaques impliquant cette famille de logiciels malveillants ont été observées. Le cadre provient de TookPS, identifié pour la première fois en 2025 ; ce dernier avait déjà été distribué via le téléchargement de téléchargeurs de chevaux de Troie par le biais de sites Web logiciels falsifiés.

La société de cybersécurité SlowMist a par ailleurs divulgué qu’une vague de nouvelles activités malveillantes s’infiltrait par le biais d’offres d’emploi LinkedIn contrefaites auprès des appareils des développeurs Web3. Les attaquants se font passer pour des recruteurs Web3 et envoient de faux dépôts GitHub, poussant les développeurs à récupérer le code, à installer des dépendances et à exécuter le projet, avant de voler, au final, des clés de projet, des identifiants cloud ou des données d’extensions de portefeuille.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé