Slow Mist: 仮想通貨ウォレットを含む偽の Python インフラストラクチャを使用した攻撃で 170,000 人以上のユーザーが影響を受ける

3 月 26 日のニュースによると、SlowMist 最高情報セキュリティ責任者の 23pds は、X プラットフォーム上で、170,000 人以上のユーザーが偽の Python インフラストラクチャを使用した攻撃の影響を受けたと警告しました。暗号ウォレットへの影響: このマルウェアには、被害者のシステムから盗むように設計された一連の暗号通貨ウォレットが含まれており、各ウォレットに関連付けられた特定のディレクトリを検索し、ウォレットに関連するファイルを盗もうとします。その後、盗まれたウォレットのデータは次のように圧縮されます。 ZIP ファイルに圧縮され、攻撃者のサーバーにアップロードされます。 Discord データへの影響: このコードは、Discord 関連のディレクトリとファイルを検索することで特に Discord をターゲットにし、被害者の Discord アカウントへの不正アクセスに使用できる Discord トークンを見つけて復号化しようとします。ブラウザ データへの影響: このマルウェアは、Opera、Chrome、Brave、Vivaldi、Yandex、Edge などの複数の Web ブラウザをターゲットとしています。各ブラウザに関連付けられた特定のディレクトリを検索し、Cookie、自動入力情報、閲覧履歴、ブックマーク、クレジット カード、ログイン資格情報などの機密データを盗もうとします。