Svmuuニュース サイバーセキュリティ企業のカスペルスキーは、OkoBotと呼ばれる新型マルウェアフレームワークが、ソーシャルエンジニアリングの手法やトロイの木馬が仕込まれたGitHubアプリを通じて、仮想通貨投資家を標的にしていると明らかにした。このマルウェアは、暗号資産ウォレットのファイル、ブラウザのデータ、ユーザーの認証情報を盗み出し、悪意のある拡張機能を注入したり、ウォレットアプリのウィンドウを乗っ取って資産を盗み出したりする。
カスペルスキーによると、2026年1月以降、このマルウェアファミリーに関連する攻撃が複数確認されている。このフレームワークは「TookPS」から進化したもので、TookPSは2025年に初めて特定され、偽のソフトウェアサイトを通じてトロイの木馬ダウンローダーを配布していた。
サイバーセキュリティ企業のSlowMistは別途、偽のLinkedIn求人情報を装った新たな悪意のある活動が、Web3開発者の端末に侵入していると明らかにした。攻撃者はWeb3の採用担当者を装って偽のGitHubリポジトリを送信し、開発者にコードのプル、依存関係のインストール、プロジェクトの実行を誘導し、最終的にプロジェクトの秘密鍵、クラウド認証情報、またはウォレット拡張機能のデータを盗み出している。