Вирус ворует cookies у пользователей Mac, интересующихся блокчейном

4 февраля

Похищенных учетных данных хватит, чтобы обойти многофакторную аутентификацию и увести все средства с ваших карт и криптовалютных кошельков.

Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, ориентированное на пользователей компьютеров на базе iOS. Новый вирус-троянец, получивший название CookieMiner, крадет cookie-файлы браузера и сохраненные в Chrome пароли с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам.

По мнению специалистов, новый вирус основан на другой малвари для Mac, OSX.DarthMiner, выявленной в декабре. Как распространяется новая угроза, пока неясно, но для организации удаленного доступа CookieMiner использует бэкдор EmPyre, как и его предшественник. 

Проникнув в систему, CookieMiner проверяет куки браузеров на предмет связи с известными криптовалютными биржами и сайтами, имеющими слово «blockchain» в имени домена. Под угрозой, в частности, оказались такие популярные криптобиржи, как Binance, Coinbase, Poloniex, Bittrex, Bitstamp, а также кошелек MyEtherWallet. После этого задействует шелл скрипты и похищает куки из Chrome и Safari, загружая их на удаленный сервер (46.226.108[.]171:8000).

Тем не менее, одними «печеньками» новый вирус не ограничивается. Попутно он загружает программу для скрытого майнинга малоизвестной монеты Koto, использующую ресурсы зараженного компьютера для извлечения выгоды.

Помимо этого вредоносная программа скачивает Python-скрипт (harmlesslittlecode.py), при помощи которого извлекает сохраненные в браузере Chrome учетные данные и информацию о банковских картах. Затем CookieMiner сообщает на управляющий сервер обо всех путях к файлам, связанным с криптовалютными кошельками, чтобы позже иметь возможность похитить эти файлы (как правило, речь идет о приватных ключах от кошельков). 

Под угрозой оказались и резервные копии SMS, если на мобильном устройстве установлен iTunes, синхронизирующийся с Mac. Таким образом, у злоумышленников в руках оказываются не только пароли, но и коды подтверждения.

«С помощью похищенных учетных данных хакеры могут попытаться обойти многофакторную аутентификацию и получить полный доступ к средствам пользователей», – предупреждают в Palo Alto Networks.

Таким образом, мы имеем дело с атакой одновременно по всем фронтам: подхватив троянца, можно лишиться как криптовалютных, так и обычных средств, да к тому же потратить мощности компьютера для майнинга на злоумышленников. Особому риску подвержены пользователи Mac, интересующиеся криптовалютами и блокчейном и не уделяющие достаточно внимания кибербезопасности.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera