Amaya Toman Właścicielom komputerów Mac zagraża nowe złośliwe oprogramowanie CookieMiner, którego głównym celem jest kradzież kryptowalut użytkowników przy użyciu zaawansowanej technologii. Szkodnik został odkryty przez pracowników ochrony Palo Alto Networks. Podstępność CookieMiner polega między innymi na tym, że potrafi ominąć uwierzytelnianie dwuskładnikowe.
Według magazynu Next Web CookieMiner próbuje odzyskać hasła przechowywane w przeglądarce Chrome wraz z plikami cookie uwierzytelniającymi – zwłaszcza tymi związanymi z danymi uwierzytelniającymi portfele kryptowalutowe takie jak Coinbase, Binance, Poloniex, Bittrex, Bitstamp czy MyEtherWallet.
Mogłoby być interesują Cię
To właśnie pliki cookie stają się dla hakerów bramą do uwierzytelniania dwuskładnikowego, którego w innym przypadku prawie nie da się obejść. Według Jen Miller-Osborn z 42. jednostki Palo Alto Networks, wyjątkowość i pewien prymat CookieMiner polega na jego wyłącznym skupieniu się na kryptowalutach.
CookieMiner ma jeszcze jednego brudnego asa w zanadrzu – nawet jeśli nie uda mu się zdobyć kryptowaluty ofiary, zainstaluje na komputerze Mac ofiary oprogramowanie, które będzie kontynuować wydobywanie bez wiedzy właściciela. W tym kontekście ludzie z Jednostki 42 zalecają użytkownikom wyłączenie przechowywania w przeglądarce wszystkich danych finansowych i dokładne wyczyszczenie pamięci podręcznej Chrome.
