9月10日消息,慢霧創始人餘弦表示,近期東歐黑客針對macOS 發布的木馬攻擊軟體中,木馬一旦運行(你看到運行錯誤是假的…)就自動偷走你各瀏覽器保存的Cookies、自動填入資訊、密碼資訊、擴充錢包本地加密的助記詞/ 私鑰檔案。還有macOS Keychain 裡的訊息,這裡面就很可能有你的各種密碼。再加上一些其他敏感資訊。過往我們應急的案例看來,不管是macOS 還是Win 上的這類木馬,一旦發生,攻擊者的步驟大體如下: 1. 解出擴展錢包本地加密的助記詞/ 私鑰文件,密碼有的是本地現成的,有的是暴力跑的,所以有些人的錢包資產是過了些天才被偷。如果目標錢包資產太小,就潛伏著,哪天有了會自動盜走; 2. 瀏覽器保存的帳號權限,比如X、交易平台等被駭; 3. Telegram、Discord 等被駭。所以,一旦中招,優先處理好這些,然後殺毒或重裝恢復。
dark