最近发现了一种恶意软件,它会从受害者的 Apple Mac 电脑上窃取浏览器 cookie 和其他信息,以窃取加密货币。
网络安全公司 Palo Alto Networks 的研究人员发布了一份报告,称该恶意软件被称为“CookieMiner”,拦截了与受害者的加密货币交易所和钱包服务提供商网站相关的浏览器 cookie。 恶意代码针对的交易所包括Binance 、Coinbase、Poloniex、Bittrex、Bitstamp 和 MyEtherWallet,以及任何域名中区块链
除了从 Chrome 保存的用户名和密码、备份到 iTunes 的 iPhone 短信和加密钱包密钥之外,它还试图从 Visa、Mastercard、American Express 和 Discover 等发卡机构窃取信用卡信息。
如果黑客成功窃取此类详细信息,他们就可以完全访问受害者的加密货币交易所和钱包账户,并窃取资金。
研究人员这样解释道:“CookieMiner 将尝试通过身份验证过程,因为它会窃取登录dent、短信和网络 cookie 的组合。”
该恶意软件还有另一个属性,它会更改受害者的系统配置并恶意加载加密挖掘软件。 该挖矿机的工作方式与另一种挖掘门罗币的变体类似,但针对的是不太知名的加密货币,例如 Koto。
研究人员接着建议,加密货币用户应始终关注其安全设置和数字资产,以防止数据泄露和泄露。 他们还表示,Cookieminer 会检查应用程序是否具有在受害者计算机上运行的名为 Little Snitch 的防火墙程序。 如果程序正在运行,它将停止并退出”
门罗币一直是最受黑客欢迎的加密货币。 上个月,大学研究人员的一项研究表明,黑客已经开采了流通中门罗币总量的约 5%。
加密货币挖矿恶意软件已迅速部署。 McAfee 去年 12 月发布的一项研究表明,仅 2018 年第三季度就出现了约 400 万个新的挖矿恶意软件威胁,而 2017 年和 2016 年这一数字还不到 50 万个。
