Обнаружен вредоносный софт CookieMiner для кражи криптовалют

2 года назад

42-й модуль исследовательской компании Palo Alto Networks обнаружил вредоносное программное обеспечение, которое похищает cookie-файлы браузера, содержащие данные об обращении пользователей к криптобиржам и криптовалютным кошелькам. Как сообщают исследователи, эти данные можно использовать для обхода двухфакторной аутентификации (2FA) и, соответственно, получать доступ к учетным записям пользователей.

Вредоноснос, названный CookieMiner, специально разработан для платформ Apple Mac.  Софт способен:

  1. похищать пароли, которые сохраняет Google Chrome, а также информацию о кредитных картах, таких как Visa, Mastercard, American Express и Discover;
  2. просматривать файлы резервных копий iPhone, сохраненные на Mac;
  3. сканировать текстовые сообщения пользователя; 
  4. осуществлять полный контроль над устройством жертвы, применяя бэкдор  EmPyre;
  5. запускать майнинг на устройстве жертвы.

Злоумышленники, получившие доступ к паролям, cookie-файлам и текстовым сообщениям пользователя, могут запросто войти в кошельки криптовалют своих жертв и перевести все деньги на себя.

Сookie-файлы браузера также могут быть использованы для того, чтобы заставить веб-службу думать, что к ней обращаются с ранее доверенного устройства, теоретически снижая вероятность того, что будет запрошен второй фактор аутентификации. Точно такой же доступ CookieMiner может получать к cookie-файлам браузера Apple Safari. 

Полагают, что это программное обеспечение создано на базе известной вредоносной программы OSX.DarthMiner, описанной MalwareBytes в декабре 2018 года.

В сообщении блога не указывается источник возникновения вредоносного софта CookieMiner. Вероятно, из-за широкого распространения это довольно сложно выяснить. Так что, любой, кто имеет дело с криптовалютой или другой конфиденциальной финансовой информацией, должен принять меры предосторожности: например, не полагаться на автоматические хранилища паролей и проводить периодические проверки на вредоносное программное обеспечение.

Читайте также:

Обнаружен эволюционирующий майнер-вредонос

Отчет McAfee Labs: за 2018 год вредоносных крипто-майнеров стало почти на 4500% больше

Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса