График работы: ПН-ПТ 10:00-20:00 СБ-ВС 11:00-16:00 по МСК
Для получения уведомления об оплате заявки нажмите «Разрешить»

Новая вредоносная программа CookieMiner предназначена для кражи криптовалютных логинов у владельцев Mac

-
-
Новая вредоносная программа CookieMiner предназначена для кражи криптовалютных логинов у владельцев Mac
31.01.2019

Исследователи в области безопасности утверждают, что недавно обнаруженное вредоносное ПО для Mac предназначено для кражи файлов cookie браузера для бирж криптовалют, таких как Coinbase и Bittrex. 

Код основан на «OSX.DarthMiner», раскрытом в конце 2018 года, сообщили в четверг члены подразделения 42 Palo Alto Networks. Некоторые другие целевые обмены включают такие, как Binance, Poloniex, Bitstamp и MyEtherWallet. 

Он также пытается украсть текстовые сообщения из резервных копий iTunes, а также пароли и кредитные карты, сохраненные в Chrome, но не в Safari. В некоторых случаях комбинация данных может даже позволить злоумышленникам обойти двухфакторную аутентификацию на сайтах криптовалюты, что обычно является сильным сдерживающим фактором. 

Сложные проблемы, новое вредоносное ПО по прозвищу "CookieMiner" - установит скрытое программное обеспечение для добычи монет, которое потребляет системные ресурсы Mac. Приложение явно предназначено для майнинга "Koto", японской криптовалюты, ориентированной на конфиденциальность. 

Создатели CookieMiner могут выполнять удаленное управление, и код достаточно умен, чтобы проверить, активно ли приложение брандмауэра Objective Development Little Snitch, останавливая агента удаленного доступа, чтобы избежать обнаружения. 

Клиенты технологии WildFire компании Palo Alto Networks уже защищены от угрозы. Не ясно, была ли Apple предупреждена или предприняла какие-либо действия. 

Тем временем обеспокоенные пользователи Mac, обеспокоенные этим вектором атаки, могут захотеть избегать сохранения учетных данных в связке ключей, а не напрямую в браузере, и / или регулярно очищать кеш браузера. 

Команда онлайн обменника Tec-Bit просит вас внимательно проверить ваше оборудование на наличие этой вирусной программы. 

Подключается
Оператор