Malware GhostClaw tấn công ví tiền điện tử macOS, 178 nhà phát triển bị nhiễm

Gate News tin tức, ngày 23 tháng 3, một phần mềm độc hại có tên là GhostClaw gần đây đã tấn công các ví tiền mã hóa trên hệ điều hành macOS, chủ yếu nhằm vào cộng đồng nhà phát triển. Phần mềm độc hại này được tải lên dưới dạng gói cài đặt giả mạo OpenClaw CLI trên registry npm, tài khoản tên là openclaw-ai, ra mắt vào ngày 3 tháng 3, bị gỡ xuống vào ngày 10 tháng 3, trong khoảng thời gian này đã lây nhiễm cho tổng cộng 178 nhà phát triển. Sau khi cài đặt, phần mềm độc hại lừa người dùng nhập mật khẩu macOS để lấy quyền hệ thống, sau đó tải xuống payload giai đoạn hai GhostLoader từ máy chủ điều khiển từ xa (C2), thực hiện trộm dữ liệu và truy cập từ xa. GhostLoader có khả năng quét trình duyệt Chromium, Keychain của macOS và lưu trữ cục bộ, trích xuất khóa riêng, từ khóa ghi nhớ, khóa SSH, chứng chỉ đám mây và token API của nền tảng AI, đồng thời theo dõi clipboard mỗi 3 giây để bắt dữ liệu nhạy cảm liên quan đến mã hóa. Dữ liệu bị đánh cắp được truyền qua Telegram, GoFile và máy chủ lệnh tới kẻ tấn công.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận