Обнаружен новый вирус, который нацелен на устройства Apple для кражи и майнинга криптовалют, хранящихся на устройстве. Вирус также использует критически важную информацию, хранящуюся на устройстве, для кражи криптовалюты, хранящейся в другом месте.
Исследователи дали вирусу название «CookieMiner» и определили, что вирус перехватывает файлы cookie браузера для получения информации, связанной с криптобиржами и другими подобными веб-сайтами, которые посещают жертвы.
Было обнаружено, что этот конкретный вирус атакует многие крупные биржевые фирмы, включая Coinbase, Binance и многие другие, которые содержат слово «блокчейн» в названии своего домена.
Кроме того, вредоносное ПО также крадет информацию о кредитных картах, хранящихся на устройстве, и данные о многих других веб-сайтах, на которых может быть зарегистрирован владелец устройства. Если ему удается украсть достаточно информации, вирус затем получает доступ к криптокошелькам, принадлежащим пользователя и, следовательно, может украсть средства.
Более того, вирус превращает устройство жертвы в устройство для майнинга, изменяя конфигурацию устройства. Это похоже на другое вредоносное ПО, которое использует устройство жертвы для майнинга Monero . Однако CookieMiner добывает менее известную криптовалюту под названием Koto.
Это требует, чтобы криптоинвесторы и энтузиасты внимательно следили за своими средствами, а также за безопасностью устройств, чтобы убедиться, что их активы и другая подобная информация остаются прежними. Более того, было установлено, что вредоносное ПО покидает устройство, как только обнаруживает присутствие программы, известной как Little Snitch.
В 2018 году количество таких вредоносных программ, нацеленных на криптовалюты, увеличилось в геометрической прогрессии, поскольку в 2017 году их было менее 500 000, а в 2018 году — более 4 миллионов.