уязвимость майнера файлов cookie в Apple для кражи криптовалютыОбнаружен новый вирус, который нацелен на устройства Apple для кражи и майнинга криптовалют, хранящихся на устройстве. Вирус также использует важную информацию, хранящуюся на устройстве, для кражи криптовалют, хранящихся в других местах.
Исследователи дали вирусу название «CookieMiner» и установили, что он перехватывает файлы cookie браузера для получения информации, связанной с криптовалютными биржами и другими подобными веб-сайтами, предоставляющими услуги, которые посещают жертвы.
Было обнаружено, что этот конкретный вирус атакует многие крупные биржи, включая Coinbase, Binance и многие другие, в доменных именах которых содержалось слово "blockchain".
Кроме того, вредоносная программа также крадет информацию о кредитных картах, хранящуюся на устройстве, и данные о многих других веб-сайтах, на которые может быть авторизован владелец устройства. В случае успешной кражи достаточного количества информации вирус получает доступ к криптовалютным кошелькам пользователя и, следовательно, может украсть средства.
Более того, вирус превращает устройство жертвы в майнинговую установку, изменяя его конфигурацию. Это похоже на другой вредоносный код, который использует устройство жертвы для майнинга Monero. Однако CookieMiner майнит менее известную криптовалюту под названием Koto.
Это требует от криптоинвесторов и энтузиастов внимательного контроля за своими средствами, а также за безопасностью устройств, чтобы гарантировать сохранность своих активов и другой подобной информации. Более того, было установлено, что вредоносное ПО покидает устройство, как только обнаруживает присутствие программы, известной как Little Snitch.
В 2018 году количество подобных вредоносных программ, нацеленных на криптовалюты, выросло в геометрической прогрессии: если в 2017 году их было менее 500 000, то в 2018 году — более 4 миллионов.
