CookieMiner нацелен на компьютеры Mac и iPhone

Недавно была обнаружена вредоносная программа, которая похищала файлы cookie браузера и другую информацию с компьютеров Apple Mac жертв для кражи криптовалюты.

Исследователи из компании Palo Alto Networks, занимающейся кибербезопасностью, опубликовали отчет, в котором говорится, что вредоносное ПО, известное как «CookieMiner», перехватывало файлы cookie браузера, связанные с веб-сайтами криптовалютных бирж и поставщиков услуг кошельков, которыми пользовались жертвы. Вредоносный код был нацелен на такие биржи, как Binance, Coinbase, Poloniex, Bittrex, Bitstamp и MyEtherWallet, а также на любые веб-сайты, в доменном имени которых присутствовало слово «blockchain».

Помимо сохраненных имен пользователей и паролей из Chrome, текстовых сообщений iPhone, резервные копии которых были сохранены в iTunes, злоумышленники также пытались украсть информацию о кредитных картах таких эмитентов, как Visa, Mastercard, American Express и Discover, а также сохраненные в Chrome имена пользователей и пароли, текстовые сообщения с iPhone, резервные копии которых были сохранены в iTunes, и ключи от криптокошельков.

Если хакерам удастся украсть такие данные, они смогут получить полный доступ к криптовалютным биржам и кошелькам жертв, а также украсть средства.

Исследователи объяснили это так: «CookieMiner попытается обойти процесс аутентификации, поскольку он крадет комбинацию учетныхdentдля входа, текстовых сообщений и веб-файлов cookie»

У этого вредоносного ПО есть ещё одна особенность: оно изменяет конфигурацию системы жертвы и вредоносно загружает программное обеспечение для майнинга криптовалюты. Coinminer работает аналогично другому варианту, который майнит Monero, но нацелен на менее известную криптовалюту, такую ​​как Koto.

Исследователи также предположили, что пользователям криптовалют следует всегда следить за настройками безопасности и цифровыми активами, чтобы предотвратить компрометацию и утечку данных. Они также отметили, что Cookieminer проверяет, установлена ​​ли на компьютере жертвы программа-брандмауэр Little Snitch. Если программа запущена, она останавливается и завершает работу

Monero является самой популярной криптовалютой среди хакеров. В прошлом месяце исследование, проведенное университетскими учеными, показало, что хакеры добыли около 5 процентов от общего количества Monero, находящихся в обращении.

Вредоносные программы для майнинга криптовалюты распространяются очень быстро. Исследование McAfee, опубликованное в декабре, показало, что только в третьем квартале 2018 года появилось около 4 миллионов новых угроз, связанных с вредоносным ПО для майнинга, по сравнению с менее чем 500 000 в 2017 и 2016 годах.