Новый вирус крадет данные криптобиржевых аккаунтов Mac-пользователей
Подразделение кибербезопасности компании Palo Alto Networks сообщило об обнаружении нового вида вредоносного ПО, собирающего данные об аккаунтах на криптобиржах пользователей платформы Mac.
Специалисты Unit 42 полагают, что обнаруженный троян, который они назвали CookieMiner, основан на OSX.DarthMiner. Вредоносное ПО крадет cookie-файлы браузера, связанные с криптовалютными биржами и кошельками, а также сохраненные в Chrome пароли. Кроме того, программа пытается украсть SMS-сообщения iPhone из резервной копии iTunes на привязанном Mac-устройстве.
Используя сочетание украденных учетных данных хакеры могут попытаться обойти многофакторную аутентификацию, установленную пользователями для своих аккаунтов.
“В случае успеха злоумышленники получат полный доступ к биржевому аккаунту жертвы и/или кошельку и смогут использовать средства так, как если бы они были самими пользователями”, — сообщают в Palo Alto Networks.
Но, хуже всего то, что вредоносное ПО настраивает систему для загрузки скрытого майнера, похожего на XMRig, который используется для добычи Monero (XMR). На самом деле, загружаемый майнер добывает малоизвестную монету Koto, связанную с Японией.
Игры
Майнкрафт
Поиск
