9 月 10 日,慢雾创始人余弦发布消息称,近期东欧黑客针对 macOS 发布的木马攻击软件一旦运行,就会自动窃取用户各浏览器保存的 Cookies、自动填充信息、密码信息以及扩展钱包本地加密的助记词/私钥文件等敏感信息,还可能会盗取 macOS Keychain 中的信息。在过往的应急案例中,无论是 macOS 还是 Windows 系统上的此类木马,一旦被攻击者得逞,他们通常会采取以下步骤:
1. 破解扩展钱包本地加密的助记词/私钥文件,密码可能是本地现成的,也可能是通过暴力破解获取的。因此,一些用户的钱包资产会在几天后被盗走。如果目标钱包资产较小,攻击者可能会潜伏等待,直到有足够资产时再自动盗走;
2. 攻击并获取浏览器保存的账号权限,例如 X 交易平台等;
3. 入侵 Telegram、Discord 等社交平台。因此,一旦中招,应首先处理好这些问题,然后进行杀毒或重装系统进行恢复。
