慢雾余弦:用户需警惕最新 macOS 木马,可窃取加密钱包和敏感信息
9月10日消息,慢雾创始人余弦表示,近期东欧黑客针对 macOS 发布的木马攻击软件中,木马一旦运行(你看到运行错误是假的...)就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词 / 私钥文件。还有 macOS Keychain 里的信息,这里面就很可能有你的各种密码。再加上一些其他敏感信息。过往我们应急的案例看来,不管是 macOS 还是 Win 上的这类木马,一旦发生,攻击者的步骤大体如下:
1. 解出扩展钱包本地加密的助记词 / 私钥文件,密码有的是本地现成的,有的是暴力跑的,所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小,就潜伏着,哪天有了会自动盗走;
2. 浏览器保存的账号权限,比如 X、交易平台等被黑;
3. Telegram、Discord 等被黑。所以,一旦中招,优先处理好这些,然后杀毒或重装恢复。