Moonlock Lab:macOS Odyssey 窃密木马针对 16 个以上加密应用及约 300 个加密扩展 ID

robot
摘要生成中
据 Moonlock Lab 监测,macOS 上 Odyssey 窃密木马近期激增,已波及超 100 个国家。该变体可窃取 Chrome、Brave、Edge、Firefox 等浏览器中的密码、Cookie 和自动填充数据;窃取 Electrum、Exodus、Ledger Live、Trezor Suite、Bitcoin/LTC/Dash Core、Monero 等 16 个以上加密应用的钱包文件,并针对约 300 个加密扩展 ID;同时可获取 SSH 密钥、云服务配置、Keychain 数据库、Telegram/Discord 数据、zsh 历史记录及本地密码。Moonlock Lab 称,该木马还会安装持久化 LaunchDaemon,并将 Ledger、Trezor、Exodus 应用替换为木马化的“drainer”版本,提醒用户安装前核验应用来源。
BTC1.33%
LTC1.15%
DASH1.09%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 1
  • 分享
评论
请输入评论内容
请输入评论内容
杏仁奶清算员
· 3小时前
300个扩展ID... 我浏览器里装的插件怕不是全被扒光,连夜卸载去
回复0
二级市场叛逃者
· 5小时前
最阴的是替换正版应用这招,普通人根本发现不了,只能等官方发公告
回复0
MEV把我绕晕了
· 5小时前
macOS 也不安全了?这木马连 Keychain 都扒,苹果生态的护城河漏了啊
回复0
GateUser-0c86a4c9
· 5小时前
Ledger 用户瑟瑟发抖,以后下载钱包得先校验哈希了
回复0