쿠키 마이너, 애플 취약점을 이용해 암호화폐를 탈취애플 기기를 표적으로 삼아 기기에 저장된 암호화폐를 훔치고 채굴하는 새로운 바이러스가 발견되었습니다. 이 바이러스는 기기에 저장된 중요 정보를 이용하여 다른 곳에 저장된 암호화폐도 탈취합니다.
연구원들은 이 바이러스에 '쿠키마이너'라는 이름을 붙였으며, 이 바이러스가 브라우저 쿠키를 가로채서 피해자들이 방문하는 암호화폐 거래소 및 기타 서비스 제공 웹사이트와 관련된 정보를 얻는다는 사실을 밝혀냈습니다.
이 특정 바이러스는 코인베이스, Binance 비롯하여 도메인 이름에 '블록체인'이라는 단어가 포함된 많은 대형 거래소를 공격하는 것으로 밝혀졌습니다.
또한, 이 악성 프로그램은 기기에 저장된 신용카드 정보와 기기 소유자가 로그인했을 수 있는 다른 여러 웹사이트의 데이터도 훔칩니다. 충분한 정보를 탈취하는 데 성공하면 바이러스는 사용자의 암호화폐 지갑에 접근하여 자금을 훔칠 수 있습니다.
게다가 이 바이러스는 기기 설정을 변경하여 피해자의 기기를 채굴 장치로 만듭니다. 이는 피해자의 기기를 이용해 모네로(Monero)를 채굴. 다만, 쿠키마이너(CookieMiner)는 코토(Koto)라는 덜 알려진 암호화폐를 채굴합니다.
이는 암호화폐 투자자와 애호가들이 자산과 기타 정보가 안전하게 보호되도록 자금과 기기 보안을 면밀히 주시해야 함을 의미합니다. 또한, 해당 악성 프로그램은 '리틀 스니치(Little Snitch)'라는 프로그램이 감지되는 즉시 기기에서 삭제되는 것으로 확인되었습니다.
2018년에는 암호화폐를 표적으로 삼는 악성코드의 수가 기하급수적으로 증가했는데, 2017년에는 50만 건 미만이었던 것이 2018년에는 400만 건 이상으로 늘어났습니다.
