Амая Томан Уладальнікам Mac пагражае новая шкоднасная праграма CookieMiner, галоўная мэта якой - крадзеж криптовалюты карыстальнікаў з дапамогай складаных тэхналогій. Шкоднасная праграма была выяўлена супрацоўнікамі службы бяспекі Palo Alto Networks. Акрамя ўсяго іншага, падступства CookieMiner заключаецца ў яго здольнасці абыходзіць двухфакторную аўтэнтыфікацыю.
Па матэрыялах часопіса The Next Web CookieMiner спрабуе атрымаць паролі, якія захоўваюцца ў браўзеры Chrome, разам з файламі cookie для аўтэнтыфікацыі - асабліва звязанымі з уліковымі дадзенымі для кашалькоў з криптовалютой, такіх як Coinbase, Binance, Poloniex, Bittrex, Bitstamp або MyEtherWallet.
Гэта можа быць зацікавіць вас
Менавіта кукі становяцца для хакераў шлюзам да двухфактарнай аўтэнтыфікацыі, абыйсці якую інакш немагчыма. Па словах Джэн Мілер-Осбарн з 42-га падраздзялення Palo Alto Networks, унікальнасць і пэўная першаснасць CookieMiner заключаецца ў яго выключнай арыентацыі на крыптавалюты.
CookieMiner мае яшчэ адзін брудны трук у рукаве - нават калі яму не ўдасца атрымаць крыптавалюты ахвяры, ён усталюе праграмнае забеспячэнне на Mac ахвяры, якое працягне майнинг без ведама ўладальніка. У гэтым кантэксце супрацоўнікі Unit 42 рэкамендуюць карыстальнікам адключыць у браўзеры захаванне ўсіх фінансавых даных і старанна ачысціць кэш Chrome.
