慢霧餘弦:用戶需警惕最新 macOS 木馬,可竊取加密錢包和敏感信息
摘要:Odaily星球日報訊 慢霧創始人餘弦發文表示,近期東歐黑客針對 macOS 發佈的木馬攻擊軟件中,木馬一旦運行(你看到運行錯誤是假的...)就自動偷走你各瀏覽器保存的 Cookies、自動填充信息、密碼信息、擴展錢包本地加密的助記詞/私鑰文件。還有 macOS Keychain 裡的信息,這裡面
Odaily星球日報訊 慢霧創始人餘弦發文表示,近期東歐黑客針對 macOS 發佈的木馬攻擊軟件中,木馬一旦運行(你看到運行錯誤是假的...)就自動偷走你各瀏覽器保存的 Cookies、自動填充信息、密碼信息、擴展錢包本地加密的助記詞/私鑰文件。還有 macOS Keychain 裡的信息,這裡面就很可能有你的各種密碼。再加上一些其他敏感信息。過往我們應急的案例看來,不管是 macOS 還是 Win 上的這類木馬,一旦發生,攻擊者的步驟大體如下:1.解出擴展錢包本地加密的助記詞/私鑰文件,密碼有的是本地現成的,有的是暴力跑的,所以有一些人的錢包資產是過瞭些天才被盜。如果目標錢包資產過小,就潛伏著,哪天有瞭會自動盜走;2.瀏覽器保存的賬號權限,比如 X、交易平臺等被黑;3.Telegram、Discord 等被黑。所以,一旦中招,優先處理好這些,然後殺毒或重裝恢復。
