Недавно было обнаружено вредоносное ПО, которое могло красть файлы cookie браузера и другую информацию с компьютеров жертв Apple Mac для кражи криптовалют.
Исследователи из компании по кибербезопасности Palo Alto Networks опубликовали отчет, в котором говорится, что вредоносное ПО, известное как «CookieMiner», перехватывает файлы cookie браузера, связанные с биржами криптовалют и веб-сайтами поставщиков услуг кошельков, принадлежавшими жертвам. Вредоносный код был нацелен на биржи, в том числе Binance , Coinbase, Poloniex, Bittrex, Bitstamp и MyEtherWallet, а также на любой веб-сайт, в доменном имени которого блокчейн
Он также пытался украсть информацию о кредитных картах таких эмитентов, как Visa, Mastercard, American Express и Discover, в дополнение к сохраненным именам пользователей и паролям из Chrome, текстовым сообщениям iPhone, резервные копии которых были сохранены в iTunes, и ключам криптокошелька.
Если бы хакерам удалось украсть такие данные, они могли бы получить полный доступ к аккаунтам криптобиржи и кошелька жертвы, а также украсть средства.
Исследователи объяснили это так: «CookieMiner попытается обойти процесс аутентификации, поскольку он крадет комбинацию учетных dent для входа, текстовых сообщений и веб-куки».
У вредоносной программы есть еще один атрибут: она изменяет конфигурацию системы жертвы и злонамеренно загружает программное обеспечение для майнинга криптовалюты. Coinminer работает аналогично другому варианту майнинга Monero, но нацелен на менее известную криптовалюту, такую как Koto.
Далее исследователи предположили, что пользователи криптовалюты должны всегда следить за своими настройками безопасности и цифровыми активами, чтобы предотвратить компрометацию и утечку данных. Они также сказали, что Cookieminer проверяет, есть ли в приложении программа брандмауэра под названием Little Snitch, которая работает на компьютере жертвы. Если программа запущена, она остановится и выйдет»,
Monero была самой популярной криптовалютой среди хакеров. В прошлом месяце исследование, проведенное учеными из колледжа, показало, что хакеры добыли около 5 процентов от общего количества находящихся в обращении монеро.
Вредоносное ПО для криптомайнинга было быстро развернуто. Исследование McAfee, опубликованное в декабре, показало, что только в третьем квартале 2018 года появилось около 4 миллионов новых вредоносных программ для майнинга, по сравнению с менее чем 500 000 в 2017 и 2016 годах.