De acordo com o Odaily, o fundador do SlowMist, Yu Jian, relatou que hackers do Leste Europeu lançaram recentemente malware visando sistemas macOS. Uma vez executado, esse malware rouba automaticamente cookies, informações de preenchimento automático, dados de senha e arquivos de chave privada/mnemônicos criptografados localmente de extensões do navegador. Além disso, ele pode acessar informações armazenadas no macOS Keychain, que geralmente inclui várias senhas e outros dados confidenciais.

Yu Jian explicou que, com base em casos de emergência anteriores, seja no macOS ou no Windows, as etapas do invasor são geralmente as seguintes: primeiro, eles descriptografam os arquivos mnemônicos/chave privada criptografados localmente das extensões da carteira. Algumas senhas estão prontamente disponíveis localmente, enquanto outras são obtidas por meio de ataques de força bruta. Consequentemente, os ativos da carteira de alguns usuários são roubados dias após a infecção inicial. Se os ativos da carteira alvo forem mínimos, o malware permanece inativo até que haja fundos suficientes para roubar.

Em segundo lugar, o malware compromete credenciais de conta armazenadas no navegador, incluindo aquelas para plataformas como X e várias plataformas de negociação. Por fim, ele tem como alvo aplicativos de comunicação como Telegram e Discord. Portanto, se infectado, é crucial priorizar a proteção dessas contas antes de executar varreduras antivírus ou reinstalar o sistema operacional para restaurar o sistema.