macbook pro 1050973 640Недавно была обнаружена вредоносная программа, которая похищала файлы cookie браузера и другую информацию с компьютеров Apple Mac жертв для кражи криптовалюты.
Исследователи из компании Palo Alto Networks, занимающейся кибербезопасностью, опубликовали отчет, в котором говорится, что вредоносное ПО, известное как «CookieMiner», перехватывало файлы cookie браузера, связанные с веб-сайтами криптовалютных бирж и поставщиков услуг кошельков, которыми пользовались жертвы. Вредоносный код был нацелен на такие биржи, как Binance , Coinbase, Poloniex, Bittrex, Bitstamp и MyEtherWallet, а также на любые веб-сайты, в доменном имени которых присутствовало слово «blockchain».
Помимо сохраненных имен пользователей и паролей из Chrome, текстовых сообщений iPhone, резервные копии которых были сохранены в iTunes, злоумышленники также пытались украсть информацию о кредитных картах таких эмитентов, как Visa, Mastercard, American Express и Discover, а также сохраненные в Chrome имена пользователей и пароли, текстовые сообщения с iPhone, резервные копии которых были сохранены в iTunes, и ключи от криптокошельков.
Если хакерам удастся украсть такие данные, они смогут получить полный доступ к криптовалютным биржам и кошелькам жертв, а также украсть средства.
Исследователи объяснили это так: «CookieMiner попытается обойти процесс аутентификации, поскольку он крадет комбинацию учетныхdentдля входа, текстовых сообщений и веб-файлов cookie»
У этого вредоносного ПО есть ещё одна особенность: оно изменяет конфигурацию системы жертвы и вредоносно загружает программное обеспечение для майнинга криптовалюты. Coinminer работает аналогично другому варианту, который майнит Monero, но нацелен на менее известную криптовалюту, такую как Koto.
Исследователи также предположили, что пользователям криптовалют следует всегда следить за настройками безопасности и цифровыми активами, чтобы предотвратить компрометацию и утечку данных. Они также отметили, что Cookieminer проверяет, установлена ли на компьютере жертвы программа-брандмауэр Little Snitch. Если программа запущена, она останавливается и завершает работу
Monero является самой популярной криптовалютой среди хакеров. В прошлом месяце исследование, проведенное университетскими учеными, показало, что хакеры добыли около 5 процентов от общего количества Monero, находящихся в обращении.
Вредоносные программы для майнинга криптовалюты распространяются очень быстро. Исследование McAfee, опубликованное в декабре, показало, что только в третьем квартале 2018 года появилось около 4 миллионов новых угроз, связанных с вредоносным ПО для майнинга, по сравнению с менее чем 500 000 в 2017 и 2016 годах.
