最近发现的恶意软件形式窃取了受害者的Apple Mac计算机上的浏览器cookie和其他信息,以窃取加密货币。

网络安全公司Palo Alto Networks 的研究人员于周四发表了一份报告,称这个名为“CookieMiner”的恶意软件拦截了与受害者访问的加密货币交换和钱包服务提供商网站相关的浏览器cookie。

研究人员发现,恶意代码的目标是Binance,Coinbase,Poloniex,Bittrex,Bitstamp和MyEtherWallet,以及任何在其域名中都有“区块链”的网站。

它还试图窃取主要发行人的信用卡信息,如Visa,万事达卡,美国运通和Discover,以及Chrome中保存的用户名和密码,备份到iTunes的iPhone短信和加密钱包密钥。

如果成功窃取这些细节,黑客可以完全访问受害者的加密交换和钱包账户来窃取资金。

研究人员解释说:

“CookieMiner尝试通过窃取登录凭据,文本消息和Web Cookie的组合来浏览验证过程。”

恶意软件还有另一个字符串 – 它改变受害者的系统配置以恶意加载加密挖掘软件。研究人员表示,这种模拟器类似于挖掘monero的变种,而是针对一种鲜为人知的称为Koto的加密货币。

研究人员建议加密货币用户应该“关注他们的安全设置和数字资产,以防止泄密和泄漏。”他们还指出,恶意软件会检查名为Little Snitch的应用程序防火墙程序是否在受害者的计算机上运行。 “如果是这样,它会停止并退出,”他们说

Monero是目前黑客中最受欢迎的加密货币。上个月,大学研究人员进行的一项研究表明,黑客已经开采近5%的总流通量

加密挖掘恶意软件的部署数量正在迅速增加。迈克菲于12月发布的一项研究显示,仅2018年第三季度就有近400万新的采矿恶意软件威胁,而2017年和2016年则少于500,000。

Apple MacBook 图像来自Shutterstock

        

LEAVE A REPLY

Please enter your comment!
Please enter your name here