发现了一种针对 Apple macOS 用户的新型恶意软件,专门针对加密社区和工程师。这种恶意软件被称为 Candycorn,能够进行数据恢复、目录列表、文件上传/下载、安全删除、进程终止和命令执行。
该恶意软件通过社交工程攻击进行传播,攻击者冒充 Discord 频道中的社区成员,诱骗受害者下载名为“Cross-platform Bridges.zip”的恶意 ZIP 存档。此存档包含一个基于 Python 的脚本,可在受害者的计算机上安装恶意软件。
一旦安装,KandyKorn 便可用于窃取加密货币钱包、私钥和其他敏感信息。它还可用于在受害者的计算机上执行任意命令,从而使攻击者能够完全控制系统。
这种恶意软件对加密社区和工程师构成了严重威胁,因为它可以让攻击者窃取他们宝贵的资产并访问他们的系统。重要的是要意识到危险并采取措施保护自己,例如:
避免下载附件或点击来自未知发件人的链接。
保持您的软件为最新版本,包括您的操作系统、安全软件和网络浏览器。
对所有在线帐户使用强密码和双因素身份验证。
将您的加密货币资产存储在安全的钱包中。
如果您认为您的计算机感染了 KandyKorn,您应该立即使用信誉良好的防病毒程序对其进行扫描。如果检测到恶意软件,您必须立即将其删除并更改所有密码。
以下是一些保护自己免受恶意软件侵害的额外提示:
警惕公共 Wi-Fi 网络。
不要使用盗版软件。
定期备份您的数据。
请谨慎对待您在网上分享的信息。
通过遵循这些提示,您可以帮助保护自己免受恶意软件和其他网络威胁
#CryptoNews🔒📰🚫 #Web3Wallet #etf #hack #HackerAlert $USDC $BUSD $BTC
