تم اكتشاف برنامج ضار مؤخرًا من شأنه أن يسرق ملفات تعريف الارتباط الخاصة بالمتصفح ومعلومات أخرى من أجهزة كمبيوتر Apple Mac الخاصة بالضحايا من أجل سرقة العملات المشفرة.
نشر الباحثون في شركة الأمن السيبراني Palo Alto Networks تقريرًا ذكر أن البرامج الضارة، المعروفة باسم "CookieMiner"، اعترضت ملفات تعريف الارتباط للمتصفح التي كانت مرتبطة ببورصات العملات المشفرة ومواقع مزودي خدمات المحفظة التي كانت تابعة للضحايا. استهدفت التعليمات البرمجية الضارة منصات التداول التي تضمنت Binance وCoinbase وPoloniex وBittrex وBitstamp وMyEtherWallet، وأي موقع ويب يحتوي على " blockchain " في اسم المجال الخاص به.
كما حاولت سرقة معلومات بطاقة الائتمان من جهات إصدار مثل Visa و Mastercard و American Express و Discover ، بالإضافة إلى أسماء المستخدمين وكلمات المرور المحفوظة من Chrome ورسائل iPhone النصية التي تم نسخها احتياطيًا إلى iTunes ومفاتيح محفظة التشفير.
إذا نجح المتسللون في سرقة مثل هذه التفاصيل ، فيمكنهم الوصول بشكل كامل إلى حسابات تبادل العملات المشفرة والمحفظة الخاصة بالضحايا وسرقة الأموال أيضًا.
وأوضح الباحثون بالتالي أن "CookieMiner سيحاول تجاوز عملية المصادقة لأنه يسرق مجموعة من dent تسجيل الدخول والرسائل النصية وملفات تعريف الارتباط على الويب."
البرنامج الضار له سمة أخرى أيضًا ، فهو يغير تكوين نظام الضحية ويقوم بتحميل برنامج التعدين المشفر بشكل ضار. تعمل أداة تعدين العملات المعدنية بطريقة مشابهة لمتغير آخر يقوم بتعدين المونيرو ، لكنه يستهدف عملة مشفرة أقل شهرة مثل كوتو.
ذهب الباحثون إلى اقتراح أن مستخدمي العملات المشفرة يجب أن يراقبوا دائمًا إعدادات الأمان والأصول الرقمية الخاصة بهم والتي من شأنها أن تمنع اختراق البيانات وتسريبها. قالوا أيضًا أن Cookieminer يتحقق مما إذا كان التطبيق يحتوي على برنامج جدار الحماية المسمى Little Snitch والذي يعمل على كمبيوتر الضحية أم لا. إذا كان البرنامج قيد التشغيل ، فسيتوقف ويخرج ، "
كانت Monero العملة المشفرة الأكثر شعبية بين المتسللين. في الشهر الماضي ، أشارت دراسة أجراها باحثون جامعيون إلى أن المتسللين استخرجوا حوالي 5 في المائة من إجمالي المونيرو المتداولة.
تم نشر البرمجيات الخبيثة الخاصة بالتعدين المشفر بسرعة. أشارت دراسة من McAfee ، نُشرت في ديسمبر ، إلى وجود حوالي 4 ملايين تهديد جديد لبرامج التعدين الضارة التي ظهرت في الربع الثالث من عام 2018 وحده ، مقارنة بأقل من 500000 في عام 2017 وكذلك في عام 2016.
