最近、仮想通貨を盗むために被害者の Apple Mac コンピュータからブラウザの Cookie やその他の情報を盗むマルウェアが発見されました。
サイバーセキュリティ企業パロアルトネットワークスの研究者らは書を発表した。 悪意のあるコードは、 Binance 、Coinbase、Poloniex、Bittrex、Bitstamp、MyEtherWallet を含む取引所と、ドメイン名に blockchain
また、Visa、Mastercard、American Express、Discover などの発行会社からクレジット カード情報を盗もうとしたほか、Chrome から保存されていたユーザー名とパスワード、iTunes にバックアップされていた iPhone のテキスト メッセージ、暗号化ウォレット キーも盗もうとしました。
ハッカーがそのような詳細を盗むことに成功した場合、被害者の仮想通貨取引所やウォレットアカウントに完全にアクセスでき、資金も盗まれる可能性があります。
研究者らは次のように説明しています。「CookieMiner は、ログインdent情報、テキスト メッセージ、Web Cookie の組み合わせを盗むため、認証プロセスを通過しようとします。」
このマルウェアには別の属性もあり、被害者のシステム構成を変更し、暗号化マイニング ソフトウェアを悪意を持ってロードします。 このコインマイナーは、モネロをマイニングする別の亜種と同様の方法で動作しますが、Koto などのあまり知られていない暗号通貨をターゲットにしています。
研究者らは続けて、暗号通貨ユーザーはデータの侵害や漏洩を防ぐためにセキュリティ設定とデジタル資産に常に注意を払うべきだと提案した。 また、Cookieminer は、被害者のコンピュータ上で実行される Little Snitch と呼ばれるファイアウォール プログラムがアプリケーションに組み込まれているかどうかをチェックするとも述べています。 プログラムが実行中の場合は、停止して終了します。」
モネロはハッカーの間で最も人気のある暗号通貨です。 先月、大学の研究者らによる調査では、ハッカーらが流通しているモネロ総額の約5パーセントをマイニングしたことが示唆された。
暗号マイニング マルウェアが急速に導入されています。 12 月に発表された McAfee の調査によると、2018 年の第 3 四半期だけで新たに発生したマイニング マルウェアの脅威は約 400 万件だったのに対し、2017 年および 2016 年は 50 万件未満でした。
