SlowMist|2026年07月15日 11:39
✍️ 技术分析发布:Telegram账户被攻破,钱包被替换:macOS恶意软件如何突破你的防线?
我们最新的调查重现了一个恶意软件样本如何将Telegram会话窃取、钱包数据库外泄、离线解密以及假钱包应用结合起来,形成完整的账户接管流程。
我们的分析显示:
1️⃣ 被窃取的Telegram Desktop和Telegram for macOS会话文件可以在另一台Mac上恢复,无需重新输入电话号码、验证码或2FA密码
2️⃣ 对于Telegram for macOS,即使服务器端安全机制已响应,缓存的聊天记录可能仍然可访问,而不是通过强制注销被清除
3️⃣ 钱包数据库可以与从Keychain、浏览器和Apple Notes中收集的密码配对进行离线解密,无需与受害者设备交互
4️⃣ 假冒的Ledger和Trezor桌面应用实际上是基于WKWebView的加载器,它们将可信的钱包界面替换为攻击者控制的钓鱼页面
这种恶意软件并不依赖单一技术——它将认证会话、加密钱包数据和凭证材料结合成一个攻击链。
防御提示:通过启用Telegram密码锁并使用强且唯一的密码来保护你的本地Telegram会话。
完整分析和实用的缓解指导
https://(medium.com)/@slowmist/telegram-account-compromised-wallet-swapped-how-does-macos-malware-break-through-your-defenses-dad9bfed9c02?sharedUserId=slowmist
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接