慢雾团队发现针对加密货币用户的危险Mac恶意软件

区块链文库报道:

苹果Mac用户不再安全:新型恶意软件窃取加密货币与Telegram账户

区块链安全公司慢雾科技发现了一种新型恶意软件,能够窃取Telegram账户、加密货币钱包数据、密码甚至恢复短语。该恶意软件悄无声息地针对macOS用户,一旦得手,黑客便可完全掌控用户的数字资产。以下为详细分析,帮助您防范此类攻击。

新型Mac恶意软件如何针对加密货币用户

据慢雾科技披露,这款新发现的恶意软件专门针对macOS设备设计。一旦安装,它会在不惊动用户的情况下,悄悄收集电脑中存储的敏感信息。可窃取的数据包括:Telegram登录会话、保存的密码、Apple Keychain数据、浏览器凭据、Mac上的备忘录,以及加密的加密货币钱包数据库。这意味着任何在Mac上存储密码、加密货币钱包或敏感信息的用户都可能成为目标。

黑客利用该恶意软件窃取加密货币的步骤

第一步:诱导下载

受害者下载或安装伪装成正常应用的恶意文件。

第二步:秘密扫描

恶意软件在Mac中秘密搜索Telegram会话、浏览器密码、Apple Keychain数据、备忘录以及加密的钱包文件。

第三步:数据回传

被盗数据被发送给攻击者,攻击者无需登录验证码即可利用Telegram会话。

第四步:伪造钱包界面

恶意软件显示与真实应用几乎一模一样的假Ledger或Trezor钱包窗口。

第五步:窃取恢复短语

当用户输入恢复短语时,信息立即被发送给攻击者,黑客从而获得钱包的完全控制权。

Telegram用户面临更高风险

最令人担忧的是Telegram会话被盗。由于恶意软件窃取的是活跃的Telegram会话而非密码,黑客无需验证码即可直接访问私密聊天。许多加密货币交易者使用Telegram进行交易所账户管理、场外交易以及参与私人投资群组,这使得这些账户成为极具价值的目标。

Mac用户如何确保安全?

慢雾科技建议采取以下措施降低风险:

仅从可信来源下载应用;切勿在弹出式钱包窗口中输入恢复短语;将恢复短语离线保存;谨慎使用硬件钱包,核实每一个钱包提示;定期更新macOS和安全软件;退出不认识的Telegram会话。

安全公司指出,即使是经验丰富的加密货币用户,一旦轻信伪造的钱包窗口或安装未知软件,也可能成为受害者,因此加倍警惕至关重要。

© 版权声明
THE END
喜欢就支持一下吧
分享