Potrivit lui Odaily, fondatorul SlowMist, Yu Jian, a raportat că hackerii din Europa de Est au lansat recent programe malware care vizează sistemele macOS. Odată executat, acest malware fură automat cookie-uri, informații de completare automată, date despre parole și fișiere mnemonice/cheie private criptate local din extensiile browserului. În plus, poate accesa informațiile stocate în brelocul macOS, care include adesea diverse parole și alte date sensibile.
Yu Jian a explicat că, pe baza cazurilor de urgență anterioare, fie pe macOS, fie pe Windows, pașii atacatorului sunt, în general, următorii: în primul rând, decriptează fișierele mnemonice/cheie private criptate local din extensiile portofel. Unele parole sunt ușor disponibile local, în timp ce altele sunt obținute prin atacuri de forță brută. În consecință, activele portofelului unor utilizatori sunt furate la câteva zile după infecția inițială. Dacă activele portofelului țintă sunt minime, malware-ul rămâne inactiv până când există suficiente fonduri de furat.
În al doilea rând, malware-ul compromite acreditările contului stocat în browser, inclusiv pe cele pentru platforme precum X și diferite platforme de tranzacționare. În cele din urmă, vizează aplicații de comunicare precum Telegram și Discord. Prin urmare, dacă este infectat, este esențial să prioritizați securizarea acestor conturi înainte de a efectua scanări antivirus sau de a reinstala sistemul de operare pentru a restabili sistemul.