MacBook Pro 1050973 640最近发现了一种恶意软件,它会窃取受害者苹果Mac电脑上的浏览器cookie和其他信息,从而窃取加密货币。.
网络安全公司 Palo Alto Networks 的研究人员发布报告称,一种名为“CookieMiner”的恶意软件会拦截受害者浏览器中与加密货币交易所和钱包服务提供商网站相关的 cookie。该恶意代码的目标是Binance 、Coinbase、Poloniex、Bittrex、Bitstamp 和 MyEtherWallet 等交易所,以及任何域名中包含“blockchain”(区块链)的网站。
除了试图窃取Visa、万事达卡、美国运通和Discover等发卡机构的信用卡信息外,它还试图窃取Chrome浏览器保存的用户名和密码、备份到iTunes的iPhone短信以及加密钱包密钥。.
如果黑客成功窃取了这些信息,他们就可以完全访问受害者的加密货币交易所和钱包账户,并窃取资金。.
研究人员解释说:“CookieMiner 会尝试绕过身份验证过程,因为它窃取了登录dent、短信和网络 cookie 的组合。”
该恶意软件还有另一个特点:它会更改受害者的系统配置,并恶意加载加密货币挖矿软件。该挖矿程序的工作原理与另一种挖门罗币的变种类似,但它的目标是像Koto这样不太知名的加密货币。.
研究人员进一步建议,加密货币用户应始终关注其安全设置和数字资产,以防止数据泄露和损坏。他们还表示,Cookieminer 会检查应用程序是否安装了名为 Little Snitch 的防火墙程序,该程序运行在受害者的计算机上。如果该程序正在运行,Cookieminer 将会停止并退出。
门罗币一直是黑客最青睐的加密货币。上个月,一项由大学研究人员进行的研究表明,黑客已经挖走了流通中约 5% 的门罗币。.
加密货币挖矿恶意软件的部署速度非常快。迈克菲公司去年12月发布的一项研究表明,仅在2018年第三季度就出现了约400万个新的挖矿恶意软件威胁,而2017年和2016年同期均不足50万个。.
