Центр вознаграждений Компании по кибербезопасности SlowMist и Chainbase выявили фишинговую атаку, нацеленную на пользователей macOS, осуществляемую через электронные письма, замаскированные под "подтверждение аудита/соответствия" или "подтверждение разблокировки токена". Злоумышленники рассылают письма с вредоносными вложениями, имеющими двойные расширения, например .docx.scpt, вводя пользователей в заблуждение и заставляя их запускать скрипты. Это приводит к краже системных паролей, обходу разрешений TCC и установке бэкдора на Node.js. Команды по безопасности советуют пользователям, которые открыли такие вложения или вводили пароли, немедленно отключиться от интернета и проверить свои системы на наличие взломов.
Фишинговая атака на пользователей macOS с помощью вредоносных писем о предоставлении токенов
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.