比特幣 #BTC

剛剛在暗網論壇上看到一些關於 macOS 惡意程式的令人擔憂的情報。它叫 macOS-HVNC，完整名稱是 Hidden VNC——基本上是一種遠端存取工具，能在使用者甚至不知情的情況下，讓攻擊者取得對整個系統的完全控制權。

以下是它特別危險之處：程式會鎖定你的登入憑證、個人資料、加密貨幣持倉以及財務資訊。它自 2023 年 4 月起就一直流傳，並且更新持續在 7 月期間推出。要價是多少？要取得存取權，需要先付一筆 100,000 美元的託管金（escrow）押金。這種託管機制就是暗網論壇的運作方式——管理員代為持有的款項，作為保險，以防產品與列表描述不符。

圍繞這項威脅的態勢值得特別關注。根據 BlackBerry 的研究，金融、醫療與政府部門是這類攻擊受害最嚴重的領域。我們也看過其他臭名昭著惡意程式家族的類似模式——RedLine 多年來一直在竊取加密貨幣與銀行資訊，Clop 勒索軟體曾攻擊像 Hatch Bank 這樣的銀行平台，而你還有像 SmokeLoader（自 2011 年起就活躍）這樣更老牌的角色，仍持續造成問題。

像 RaccoonStealer 與 Vidar 這類惡意程式也變得越來越常見。網路犯罪分子願意如此重度投資於特定於 macOS 的工具，顯示他們看到了針對 Apple 使用者的真正價值——而 Apple 使用者長期以來被視為更安全。

如果你身處加密貨幣或金融領域，這件事值得你留意。請確保系統已修補更新，對於重大持倉使用硬體錢包，並對你 Mac 上任何可疑活動保持懷疑態度。加密貨幣社群尤其需要對這些威脅保持警惕。