Эксперты в области кибербезопасности из компании Palo Alto Networks сообщили об обнаружении нового вредоносного ПО, поражающего Mac OS. Вирус, названный CookieMiner, представляет собой вариант схожего ПО OSX.DarthMiner, который компания Malwarebytes обнаружила в декабре прошлого года, сообщила замдиректора Palo Alto Networks и ее исследовательского подразделения Unit 42 Джен Миллер-Осборн (Jen Miller-Osborn).
Как и более старое ПО, CookieMiner может тайно устанавливать на компьютер программы для майнинга криптовалюы Koto – малоизвестной цифровой монеты, ассоциированной с Японией.
Однако новый вирус дает хакером возможность похитить цифровые «куки» (cookies) пользователей как в Safari, так и в Chrome. Криптовалютные биржи, такие как Coinbase, Binance и Bitstamp используют куки для временного отслеживания посетителей своих сайтов.
Кроме того, CookieMiner может украсть сохраненные имена пользователей, пароли и финансовую информацию – если они сохранены в браузере Chrome. В случае с Safari украсть эти данные у вируса не получается, а браузеры Firefox или Edge исследователи не тестировали. Миллер-Осборн подозревает, что преступники разработали новый вирус с расчетом причинения большего вреда Chrome, чем Safari, из-за популярности браузера от Google.
Специалисты дали пару советов
Обладая информацией о пользователях, а также «криптокуками», хакеры могут получить доступ к аккаунтам жертв на криптовалютных биржах и вывести оттуда средства, что, как отмечают исследователи, «может быть более эффективным средством получения прибыли, чем просто тайный криптомайнинг».
К сожалению, по словам Миллер-Осборн, не понятно, какое именно приложение заражено зловредным ПО. Более старые версии вроде OSX.DarthMiner обнаруживались в фейковых приложениях, выдававших себя за одобренные компанией Adobe.
В качестве рекомендации Джен советует пользователям не сохранять личную информацию вроде имени пользователя или пароля в браузерах. Также она считает, что пользователям следует удалять куки, особенно во время посещений финансовых сайтов.
Как мы уже писали, фондовая биржа Boerse Stuttgart объявила о запуске нового приложения для криптовалютного трейдинга. Приложение, названное Bison, разработано дочерним предприятием биржи Sowa Labs.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!
