据 The Hacker News,卡巴斯基 GReAT 团队最新发布报告显示,名为 OkoBot 的恶意软件框架自 2025 年 4 月起在 Windows 系统上运行,目前已在超过 25 个国家感染数百台设备。该框架内置名为 SeedHunter 的模块,专门通过劫持 Ledger Live、Trezor Suite 等钱包桌面应用,在软件内部植入虚假恢复页面,以此诱骗硬件钱包用户输入助记词。卡巴斯基指出,该恶意软件框架还包含窃取浏览器凭证、屏幕录制及键盘记录等监控功能,且攻击者目前尚未被归因至任何已知黑客组织。卡巴斯基建议用户定期检查系统是否存在名为“Apple Sync”的计划任务、异常远程桌面账户及出站 SSH 连接。