慢雾:超17万用户受使用虚假Python基础设施攻击影响,涉及加密钱包
更新时间:2024-03-26 11:56:16 •阅读 0
慢雾首席信息安全官 23pds 在 X 平台发布提醒:“超过 17 万用户受到使用虚假 Python 基础设施的攻击影响。 对加密钱包的影响:该恶意软件包括一个加密货币钱包列表,旨在从受害者的系统中窃取相关信息。它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成 ZIP 文件并上传到攻击者的服务器。 对 Discord 数据的影响:该代码通过搜索与 Discord 相关的目录和文件来专门针对 Discord。它试图定位并解密 Discord Token,这些 Token 可用于未经授权访问受害者的 Discord 帐户。 对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括 Opera、Chrome、Brave、Vivaldi、Yandex 和 Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如 cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。”