Исследовательское подразделение Unit 42 компании Palo Alto Networks, которое специализируется на безопасности, обнаружило вирус CookieMiner похищающий у пользователей MacOS криптовалюту и заставляющий их компьютеры майнить.
Согласно опубликованному отчету Unit 42, вирус благодаря методу двойной атаки получает из браузера куки и пароли, связанные с учетными данными для входа на криптовалютные биржи , такие как Коинбейс, Бинанс, Полоникс и др.
Украденные куки файлы используются вредоносной программой для обмана биржи. Она логинится к ранее проверенной сессии пользователя и таким образом платформа не запрашивает единоразовый код для входа.
Если у вредоносного ПО не получается похитить криптовалюты, тогда вирусом устанавливается специальная программа для майнинга.
По словам руководителя Unit 42 Джена Миллера-Осборна, CookieMiner отличается от других вредоносных программ тем, что он нацелен на получения данных для доступа к крипто биржам.
Команда Unit 42 советует владельцам криптовалют не сохранять пароли для входа на финансовые платформы и следить за своими настройками безопасности, чтобы не стать жертвой CookieMiner.
Читайте также: Zilliqa заявила о запуске blockchain-сети
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан