Новое вредоносное ПО нацелено на компьютеры Apple Mac с целью кражи и майнинга криптовалют

Недавно обнаруженная вредоносная программа крадет файлы cookie браузера и другую информацию на компьютерах Apple Mac жертв с целью кражи криптовалют.

Исследователи из компании по кибербезопасности Palo Alto Networksопубликовано В четверг появился отчет, в котором говорится, что вредоносная программа, получившая название «CookieMiner», перехватывает файлы cookie браузера, связанные с сайтами Криптовалюта бирж и поставщиков услуг кошельков, которые посещают жертвы.

Исследователи обнаружили, что вредоносный код нацелен на биржи и сервисы, включая Binance, Coinbase, Poloniex, Bittrex, Bitstamp и MyEtherWallet, а также на любой веб-сайт, в доменном имени которого есть слово «blockchain».

Вредоносная программа также пытается украсть данные кредитных карт крупных эмитентов, таких как Visa, Mastercard, American Express и Discover, а также сохраненные имена пользователей и пароли в Chrome, текстовые сообщения iPhone, резервные копии которых хранятся в iTunes, и ключи Криптo .

Если CookieMiner удастся украсть эти данные, хакеры смогут получить полный доступ к аккаунтам Криптo бирж и кошельков жертв, чтобы украсть средства.

Исследователи объяснили:

«CookieMiner пытается обойти процесс аутентификации, похищая комбинацию учетных данных для входа, текстовых сообщений и веб-cookie-файлов».

Основатель и генеральный директор MyEtherWallet Косала Хемачандра сообщил CoinDesk по электронной почте: «[MyEtherWallet] — это не Криптовалюта биржа, а интерфейс для взаимодействия с блокчейном Ethereum . Мы не используем файлы cookie, поэтому эта вредоносная программа... не повлияет на наших пользователей, если они не сохранят свои пароли в Chrome».

У CookieMiner есть и еще одна возможность — он изменяет конфигурацию системы жертвы, чтобы злонамеренно загрузить программное обеспечение для майнинга Криптo . Coinminer похож на вариант, который добывает Monero, но вместо этого нацелен на менее известную Криптовалюта под названием Koto, говорят исследователи.

Исследователи предложили пользователям Криптовалюта « KEEP за настройками безопасности и цифровыми активами, чтобы предотвратить компрометацию и утечку». Они также отметили, что вредоносная программа проверяет, запущена ли на компьютере жертвы программа-брандмауэр Little Snitch. «Если это так, она остановится и завершит работу», — заявили они.

Monero , безусловно, самая популярная Криптовалюта среди хакеров. В прошлом месяце исследование, проведенное учеными колледжа, показало, что хакеры добыли почти 5 процентов от общего количества Monero в обращении.

Число развертываний вредоносного ПО для майнинга криптовалют стремительно растет. Исследование McAfee, опубликованное в декабре, показало, что почти4 миллионановых угроз вредоносного ПО для майнинга только в третьем квартале 2018 года по сравнению с менее чем 500 000 в 2017 и 2016 годах.

Редактировать(09:15 UTC, 7 февраля 2019 г.): Обновлено с учетом комментария основателя и генерального директора MyEtherWallet Косалы Хемачандры.

Apple Макбукизображение через Shutterstock