Odaily星球日報訊慢霧首席資訊安全官23pds 在X 平台發布提醒:「超過17 萬用戶受到使用虛假Python 基礎設施的攻擊影響。對加密錢包的影響:該惡意軟體包括一個加密貨幣錢包列表,旨在從受害者的系統中竊取相關資訊。它搜尋與每個錢包關聯的特定目錄,並試圖竊取與錢包相關的檔案;然後,被盜的錢包資料被壓縮成ZIP 檔案並上傳到攻擊者的伺服器。對 Discord 資料的影響: 此程式碼透過搜尋與 Discord 相關的目錄和檔案來專門針對Discord。它試圖定位並解密Discord Token,這些Token 可用於未經授權存取受害者的Discord 帳戶。對瀏覽器資料的影響:該惡意軟體針對多種網路瀏覽器,包括Opera、Chrome、Brave、Vivaldi、Yandex 和Edge。它搜尋與每個瀏覽器關聯的特定目錄,並嘗試竊取敏感數據,例如cookie、自動填充資訊、瀏覽歷史記錄、書籤、信用卡和登入憑證。”
dark