近期出現macOS 木馬，可竊取加密錢包和隱私數據

根據金色財經9月10日報道，網絡安全公司慢霧的創始人余弦發出警告，提醒macOS用戶警惕一款最新的木馬攻擊軟件。據其介紹，這款木馬主要針對macOS操作系統，一旦用戶不慎運行該軟件，便會竊取加密錢包的助記詞、私鑰文件以及其他敏感信息。這一惡意軟件由東歐黑客組織發布，已經引發了廣泛關注。

根據余弦的描述，木馬程序運行時會偽裝成運行錯誤，但實際上在后臺悄無聲息地執行攻擊。一旦被激活，該木馬會自動竊取用戶在瀏覽器中保存的cookies、自動填充信息、密碼信息，甚至包括瀏覽器擴展中的加密錢包文件。這些文件包含了用戶的助記詞或私鑰，這些信息一旦泄露，攻擊者就可以輕松訪問用戶的加密錢包。

更為嚴重的是，macOS Keychain中的重要數據也難以幸免。Keychain作為macOS系統內置的密碼管理工具，保存了用戶的眾多賬戶密碼和敏感信息。因此，一旦這類木馬成功侵入系統，用戶的關鍵隱私和資產安全將面臨巨大威脅。

余弦還指出，這種木馬攻擊不僅限于macOS系統，Windows用戶同樣面臨類似的風險。慢霧團隊處理的過往案例顯示，無論是macOS還是Windows系統，一旦木馬感染成功，攻擊者往往會采取以下幾步行動：

攻擊者會嘗試解密用戶本地保存的加密錢包文件。雖然這些文件通常受到密碼保護，但有的密碼可以通過暴力破解手段繞過。因此，一些用戶的加密資產即使在最初未被盜取，也可能在幾天或數周后被黑客成功轉移。如果用戶的加密錢包余額較小，攻擊者可能會選擇潛伏，等待錢包中存入更多資金后再發動攻擊。

之后黑客還會獲取用戶瀏覽器中保存的賬戶信息和權限，包括常用社交媒體平臺（如X平臺，前身為Twitter）和加密交易平臺的賬戶。這類賬號一旦被黑，不僅用戶個人信息將被泄露，賬戶中可能儲存的加密資產也會遭到竊取。

常見案例中黑客往往還會對Telegram、Discord等社交媒體賬號發起攻擊。這類平臺廣泛用于加密社區的交流和溝通，一旦賬號被攻破，用戶可能不僅僅面臨個人信息泄露的風險，還可能遭遇更多的社交工程攻擊，影響更為廣泛。

面對如此嚴峻的安全威脅，余弦特別強調了受感染用戶的應對策略：一旦發現中招，用戶首先需要快速處理瀏覽器中的賬戶權限，及時更改加密錢包、社交平臺等重要賬戶的密碼，防止進一步的資產損失。其次，用戶需要盡快對系統進行徹底的殺毒操作，或者通過重裝操作系統來確保徹底清除木馬程序。

為了防止類似攻擊的發生，余弦建議用戶提高安全防護意識，避免下載和運行來源不明的軟件，尤其是在加密錢包和敏感信息的管理上要格外謹慎。他還提醒用戶定期備份助記詞和私鑰，并使用硬件錢包等更為安全的方式進行資產管理。此外，啟用雙重驗證（2FA）等額外的安全措施，也能有效提升賬戶的安全性。