Недавно обнаруженная форма вредоносного ПО крадет файлы cookie браузера и другую информацию c компьютеров Apple Mac, с целью получить доступ к криптоактивам пользователей. Исследователи из компании по кибербезопасности Palo Alto Networks опубликовали в четверг отчет, в котором говорится, что вредоносное ПО, называемое «CookieMiner», перехватывает файлы cookie браузера, связанные с биржами криптовалюты и веб-сайтами поставщиков услуг кошелька, которые посещали жертвы. Они обнаружили, что вредоносный код нацелен на биржи, включая Binance, Coinbase, Poloniex, Bittrex, Bitstamp и MyEtherWallet, а также на любой веб-сайт, имеющий в своем доменном имени «блокчейн», параллельно он крадет информацию о кредитных картах, таких как Visa, Mastercard, American Express и Discover, а также сохраненные имена пользователей и пароли в Chrome, текстовые сообщения iPhone, которые копируются в iTunes, и ключи крипто-кошелька. В случае успеха в краже этих данных, хакеры могут получить полный доступ к биржевым аккаунтам и кошелькам жертв. Представительство Palo Alto Networks объясняет это так: «CookieMiner пытается перейти через процесс аутентификации, попутно собирая информацию учетных данных для входа, текстовых сообщений и веб-файлов cookie». У вредоносной программы есть и другая строка — она изменяет конфигурацию системы жертвы, чтобы злонамеренно загрузить программное обеспечение для крипто-майнинга. По словам исследователей, монетоприемник похож на вариант, который добывает Monero, но нацеливается на менее известную криптовалюту под названием Кото. Исследователи предположили, что пользователи криптовалюты должны «следить за своими настройками безопасности и цифровыми активами, чтобы предотвратить компрометацию и утечку». Они также отметили, что вредоносная программа проверяет, запущена ли программа брандмауэра приложений под названием Little Snitch на компьютере жертвы. «Если это так, он остановится и уйдет», — сказали они. Monero — безусловно самая популярная криптовалюта среди хакеров. В прошлом месяце исследование, проведенное учеными колледжа, показало, что хакеры добывают почти 5 процентов от общего количества monero в обращении. Развертывания крипто-майнинг вредоносных программ быстро растут в числе. Исследование, проведенное McAfee, опубликованное в декабре, показало, что только в третьем квартале 2018 года было зарегистрировано около 4 миллионов новых угроз, связанных с майнингом вредоносных программ, по сравнению с менее чем 500 000 в 2017 и 2016 годах. 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here