比特币 #BTC

刚刚在暗网论坛上看到了一些关于一款正在流传的 macOS 恶意软件的令人担忧的情报。它叫 macOS-HVNC，全称是 Hidden VNC —— 本质上是一种远程访问工具，能让攻击者在用户毫不知情的情况下获得对整台系统的完全控制。

有几件事让它特别危险：该程序会窃取你的登录凭据、个人数据、加密货币持仓以及财务信息。它自 2023 年 4 月以来一直在流通，并在 7 月期间持续推出更新。要价是多少？获取访问权限仅需先支付 100,000 美元的托管押金。这个托管机制正是暗网论坛的运作方式——由管理员代为保管的资金，用作保险，以防产品与列表描述不符。

值得关注的是围绕这类威胁的态势。根据 BlackBerry 的研究，金融、医疗保健和政府部门是这类攻击中受打击最严重的行业。我们也看到过类似的其他臭名昭著恶意软件家族的模式——RedLine 多年来一直在窃取加密货币和银行信息，Clop 勒索软件曾打击诸如 Hatch Bank 之类的银行平台，而更早期的玩家如 SmokeLoader（自 2011 年起活跃）仍在制造问题。

像 RaccoonStealer 和 Vidar 这样的恶意软件也变得越来越常见。网络犯罪分子愿意在这种针对 macOS 的专用工具上投入如此巨大的资金，表明他们认为针对苹果用户具有真实价值——而苹果用户长期以来被普遍认为更安全。

如果你在加密货币或金融领域，这点值得提高警惕。请确保系统及时打补丁，对重要资产使用硬件钱包，并对 Mac 上任何可疑活动都保持怀疑态度。加密货币社区尤其需要对这些威胁保持高度警惕。