암호화폐를 훔치기 위해 피해자의 Apple Mac 컴퓨터에서 브라우저 쿠키와 기타 정보를 훔치는 악성 코드가 최근 발견되었습니다.
사이버보안업체 팔로알토 네트웍스(Palo Alto Networks) 연구원들은 'CookieMiner'로 알려진 악성코드가 피해자가 보유한 암호화폐 거래소 및 지갑 서비스 제공업체의 웹사이트와 관련된 브라우저 쿠키를 가로채는 보고서를 발표했다 악성 코드는 Binance , Coinbase, Poloniex, Bittrex, Bitstamp 및 MyEtherWallet을 포함한 거래소와 도메인 이름에 블록체인
또한 Chrome에 저장된 사용자 이름과 비밀번호, iTunes에 백업된 iPhone 문자 메시지 및 암호화폐 지갑 키 외에도 Visa, Mastercard, American Express 및 Discover와 같은 발급사로부터 신용카드 정보를 훔치려 했습니다.
해커가 이러한 세부 정보를 훔치는 데 성공하면 피해자의 암호화폐 거래소 및 지갑 계정에 대한 전체 액세스 권한을 얻고 자금도 훔칠 수 있습니다.
연구원들은 "CookieMiner는 로그인 dent 증명, 문자 메시지 및 웹 쿠키의 조합을 훔치기 때문에 인증 프로세스를 통과하려고 시도할 것입니다."라고 설명했습니다.
악성코드에는 또 다른 속성도 있는데, 피해자의 시스템 구성을 변경하고 암호화폐 채굴 소프트웨어를 악의적으로 로드하는 것입니다. 코인마이너는 모네로를 채굴하는 또 다른 변종과 유사한 방식으로 작동하지만 Koto와 같이 덜 알려진 암호화폐를 대상으로 합니다.
연구원들은 암호화폐 사용자들이 데이터 손상 및 유출을 방지하기 위해 보안 설정과 디지털 자산을 항상 주시해야 한다고 제안했습니다. 그들은 또한 Cookieminer가 애플리케이션에 피해자의 컴퓨터에서 실행되는 Little Snitch라는 방화벽 프로그램이 있는지 여부를 확인한다고 말했습니다. 프로그램이 실행 중이면 중지되고 종료됩니다."
모네로는 해커들 사이에서 가장 인기 있는 암호화폐였습니다. 지난 달, 대학 연구원들의 연구에 따르면 해커들은 유통되는 전체 모네로의 약 5%를 채굴한 것으로 나타났습니다.
암호화폐 채굴 악성코드가 빠르게 배포되었습니다. 12월에 발표된 McAfee의 연구에 따르면 2018년 3분기에만 약 400만 개의 새로운 마이닝 악성 코드 위협이 발생한 것으로 나타났습니다. 이는 2017년과 2016년에 500,000개 미만인 것과 비교됩니다.
