慢霧首席信息安全官23pds在X平台發布提醒稱,超過17萬用戶受到使用虛假Python基礎設施的攻擊影響。對加密錢包的影響:該惡意軟件包含一系列旨在從受害者系統中竊取的加密貨幣錢包,它搜索與每個錢包關聯的特定目錄,並試圖竊取與錢包相關的文件;然後,被盜的錢包數據被壓縮成ZIP文件並上傳到攻擊者的服務器。
對Discord數據的影響:該代碼通過搜索與Discord相關的目錄和文件來專門針對Discord;它嘗試定位並解密Discord Token,這些Token可用於未經授權訪問受害者的Discord帳戶。
對瀏覽器數據的影響:該惡意軟件針對多種網絡瀏覽器,包括 Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索與每個瀏覽器關聯的特定目錄,並嘗試竊取敏感數據,例如 cookie、自動填充信息、瀏覽歷史記錄、書籤、信用卡和登錄憑據。
慢霧首席信息安全官:超17萬用戶受使用虛假Python基礎設施的攻擊影響,攻擊範圍包括加密錢包
