هجوم برنامج CookieMiner على مستخدمي Apple لسرقة العملات الرقمية واستخراجها

تم اكتشاف فيروس جديد يستهدف أجهزة آبل لسرقة وتعدين العملات الرقمية المخزنة عليها. كما يستخدم الفيروس معلومات حساسة مخزنة على الجهاز لسرقة العملات الرقمية المخزنة في أماكن أخرى.

أطلق الباحثون على الفيروس اسم "CookieMiner" وتوصلوا إلى أن الفيروس يعترض ملفات تعريف الارتباط الخاصة بالمتصفح للحصول على معلومات تتعلق بمواقع تبادل العملات المشفرة وغيرها من المواقع الإلكترونية التي تقدم خدمات مماثلة والتي يزورها الضحايا.

وقد تبين أن هذا الفيروس بالذات يهاجم العديد من شركات التداول الكبيرة بما في ذلك Coinbase و Binance وغيرها الكثير التي تحتوي على كلمة blockchain في عنوان نطاقها.

علاوة على ذلك، يقوم البرنامج الخبيث بسرقة معلومات حول بطاقات الائتمان المخزنة على الجهاز وبيانات تتعلق بالعديد من المواقع الإلكترونية الأخرى التي قد يكون مالك الجهاز مسجلاً دخوله إليها. وفي حال نجح في سرقة معلومات كافية، يتمكن الفيروس من الوصول إلى محافظ العملات الرقمية الخاصة بالمستخدم، وبالتالي سرقة الأموال.

علاوة على ذلك، يحوّل الفيروس جهاز الضحية إلى وحدة تعدين عن طريق تعديل إعداداته. وهذا مشابه لبرمجية خبيثة أخرى تستخدم جهاز الضحية لتعدين عملة مونيرو. مع ذلك، يقوم برنامج CookieMiner بتعدين عملة رقمية أقل شهرة تُسمى كوتو.

يتطلب هذا من مستثمري العملات الرقمية وهواة جمعها مراقبة أموالهم وأمن أجهزتهم بدقة لضمان سلامة أصولهم ومعلوماتهم الأخرى. علاوة على ذلك، تبيّن أن البرمجية الخبيثة تُغلق الجهاز فور اكتشافها لبرنامج "ليتل سنيتش".

في عام 2018، ازداد عدد البرامج الضارة التي تستهدف العملات المشفرة بشكل كبير، حيث كان عددها أقل من 500,000 في عام 2017 وأكثر من 4 ملايين في عام 2018.