MacOS恶意软件窃取Telegram会话与加密货币钱包数据
区块链安全公司SlowMist指出,一种针对macOS系统的信息窃取恶意软件能够劫持Telegram Desktop会话并入侵加密货币钱包。该恶意软件会从macOS钥匙串、Safari浏览器Cookie、Apple备忘录、Telegram Desktop以及十余种加密货币钱包的数据库中窃取数据。
在收集密码和已认证的会话信息后,恶意软件会复制用户已认证的Telegram Desktop会话数据、钱包数据库以及浏览器钱包扩展数据。SlowMist表示,攻击者随后可尝试利用从受感染设备中获取的密码离线解密被盗的钱包数据库,或用伪造的Ledger和Trezor应用程序替换正版应用,诱骗用户输入恢复短语。该安全公司已在隔离环境中复现了此次攻击链。

用于窃取密钥和密码的MacOS恶意软件代码。来源:SlowMist
MacOS恶意软件瞄准热门加密货币钱包
据SlowMist分析,该恶意软件将多种技术集成到协同攻击链中,使攻击者能够通过不同方式入侵加密货币账户和钱包。该恶意软件针对的软件钱包包括Exodus、Atomic、Electrum、Wasabi和Monero,以及硬件钱包应用程序如Ledger Live和Trezor Suite。同时,它还会搜索全节点客户端(包括Bitcoin Core、Litecoin Core、Dash Core和Dogecoin Core)存储的钱包数据。
SlowMist指出,Telegram的两步验证无法阻止该攻击,因为恶意软件会复用已认证的本地会话而非创建新登录。在测试中,研究人员在另一台Mac上恢复了被盗的Telegram Desktop会话数据,无需输入手机号、验证码或两步验证密码。
SlowMist敦促怀疑设备已被入侵的用户立即终止现有Telegram会话,建立新的可信登录,并同时更改Telegram两步验证密码和Telegram Desktop密码。该公司还建议在干净设备上生成新的恢复短语,并将所有资产转移到新地址。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种