Амайя Томан Власникам Mac загрожує нове шкідливе програмне забезпечення CookieMiner, основною метою якого є крадіжка криптовалюти користувачів за допомогою складних технологій. Зловмисне програмне забезпечення було виявлено співробітниками служби безпеки Palo Alto Networks. Серед іншого, підступність CookieMiner полягає в його здатності обходити двофакторну аутентифікацію.
За матеріалами журналу The Next Web CookieMiner намагається отримати паролі, що зберігаються в браузері Chrome, а також файли cookie для автентифікації, особливо ті, що стосуються облікових даних для криптовалютних гаманців, таких як Coinbase, Binance, Poloniex, Bittrex, Bitstamp або MyEtherWallet.
Це може бути зацікавити вас
Саме файли cookie стають для хакерів воротами до двофакторної автентифікації, яку інакше майже неможливо обійти. За словами Джен Міллер-Осборн з 42-го підрозділу Palo Alto Networks, унікальність і певна першість CookieMiner полягає в його винятковій зосередженості на криптовалютах.
У CookieMiner є ще один брудний трюк у рукаві – навіть якщо йому не вдасться отримати криптовалюту жертви, він встановить програмне забезпечення на Mac жертви, яке продовжить майнінг без відома власника. У цьому контексті співробітники Unit 42 рекомендують користувачам вимкнути в браузері збереження всіх фінансових даних і ретельно очистити кеш Chrome.
