Odaily星球日報訊慢霧創始人餘弦發文表示,近期東歐黑客針對macOS 發布的木馬攻擊軟體中,木馬一旦運行(你看到運行錯誤是假的…)就自動偷走你各瀏覽器保存的Cookies、自動填入資訊、密碼資訊、擴充錢包本地加密的助記詞/私鑰檔案。還有macOS Keychain 裡的訊息,這裡面就很可能有你的各種密碼。再加上一些其他敏感資訊。過往我們應急的案例看來,不管是macOS 還是Win 上的這類木馬,一旦發生,攻擊者的步驟大體如下: 1.解出擴展錢包本地加密的助記詞/私鑰文件,密碼有的是本地現成的,有的是暴力跑的,所以有些人的錢包資產是過了些天才被偷。如果目標錢包資產太小,就潛伏著,哪天有了會自動盜走;2. 瀏覽器保存的帳號權限,例如X、交易平台等被駭;3.Telegram、Discord 等被駭。所以,一旦中招,優先處理好這些,然後殺毒或重裝恢復。
dark