Moonlock Lab: macOS Odyssey крадійний троян, спрямований на понад 16 криптографічних додатків та близько 300 ідентифікаторів криптографічних розширень

robot
Генерація анотацій у процесі
За даними моніторингу Moonlock Lab, на macOS спостерігається різке зростання активності шпигунського трояна Odyssey, який уже вразив понад 100 країн. Цей варіант здатен викрадати паролі, файли cookie та дані автозаповнення з браузерів Chrome, Brave, Edge, Firefox; отримувати файли гаманців понад 16 криптододатків, зокрема Electrum, Exodus, Ledger Live, Trezor Suite, Bitcoin/LTC/Dash Core, Monero; а також орієнтується на близько 300 ідентифікаторів крипторозширень. Крім того, він викрадає ключі SSH, конфігурації хмарних сервісів, бази даних Keychain, дані Telegram/Discord, історію zsh та локальні паролі. Moonlock Lab зазначає, що цей троян також встановлює постійний LaunchDaemon і замінює додатки Ledger, Trezor, Exodus на троянізовані версії-"дрейнери", закликаючи користувачів перевіряти джерело встановлення перед завантаженням.
BTC-0,01%
LTC0,45%
DASH-0,14%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 4
  • 1
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
AlmondMilkLiquidator
· 1год тому
300 ідентифікаторів розширень... Здається, всі мої плагіни в браузері викрито, терміново видаляю вночі.
Переглянути оригіналвідповісти на0
SecondaryMarketDeserter
· 3год тому
Найпідступніше — це заміна офіційного застосунку, звичайна людина цього взагалі не помітить, і залишається лише чекати офіційного повідомлення.
Переглянути оригіналвідповісти на0
MevHasMeCompletelyConfused.
· 3год тому
macOS теж небезпечний? Цей троян навіть Keychain краде, захисний рів екосистеми Apple протікає.
Переглянути оригіналвідповісти на0
GateUser-0c86a4c9
· 3год тому
Користувачі Ledger тремтять від страху, тепер перед завантаженням гаманця доведеться перевіряти хеш.
Переглянути оригіналвідповісти на0
  • Закріплено