Mac OS снова под ударом

Mac OS снова под ударом

Эксперты в области кибербезопасности из компании Palo Alto Networks сообщили об обнаружении нового вредоносного ПО, поражающего Mac OS. Вирус, названный CookieMiner, представляет собой вариант схожего ПО OSX.DarthMiner, который компания Malwarebytes обнаружила в декабре прошлого года, сообщила замдиректора Palo Alto Networks и ее исследовательского подразделения Unit 42 Джен Миллер-Осборн (Jen Miller-Osborn).

Как и более старое ПО, CookieMiner может тайно устанавливать на компьютер программы для майнинга криптовалюы Koto – малоизвестной цифровой монеты, ассоциированной с Японией.

Однако новый вирус дает хакером возможность похитить цифровые «куки» (cookies) пользователей как в Safari, так и в Chrome. Криптовалютные биржи, такие как Coinbase, Binance и Bitstamp используют куки для временного отслеживания посетителей своих сайтов.

Кроме того, CookieMiner может украсть сохраненные имена пользователей, пароли и финансовую информацию – если они сохранены в браузере Chrome. В случае с Safari украсть эти данные у вируса не получается, а браузеры Firefox или Edge исследователи не тестировали. Миллер-Осборн подозревает, что преступники разработали новый вирус с расчетом причинения большего вреда Chrome, чем Safari, из-за популярности браузера от Google.

Специалисты дали пару советов

Обладая информацией о пользователях, а также «криптокуками», хакеры могут получить доступ к аккаунтам жертв на криптовалютных биржах и вывести оттуда средства, что, как отмечают исследователи, «может быть более эффективным средством получения прибыли, чем просто тайный криптомайнинг».

К сожалению, по словам Миллер-Осборн, не понятно, какое именно приложение заражено зловредным ПО. Более старые версии вроде OSX.DarthMiner обнаруживались в фейковых приложениях, выдававших себя за одобренные компанией Adobe.

В качестве рекомендации Джен советует пользователям не сохранять личную информацию вроде имени пользователя или пароля в браузерах. Также она считает, что пользователям следует удалять куки, особенно во время посещений финансовых сайтов.

Как мы уже писали, фондовая биржа Boerse Stuttgart объявила о запуске нового приложения для криптовалютного трейдинга. Приложение, названное Bison, разработано дочерним предприятием биржи Sowa Labs.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также