42-й модуль исследовательской компании Palo Alto Networks обнаружил вредоносное программное обеспечение, которое похищает cookie-файлы браузера, содержащие данные об обращении пользователей к криптобиржам и криптовалютным кошелькам. Как сообщают исследователи, эти данные можно использовать для обхода двухфакторной аутентификации (2FA) и, соответственно, получать доступ к учетным записям пользователей.
Вредоноснос, названный CookieMiner, специально разработан для платформ Apple Mac. Софт способен:
- похищать пароли, которые сохраняет Google Chrome, а также информацию о кредитных картах, таких как Visa, Mastercard, American Express и Discover;
- просматривать файлы резервных копий iPhone, сохраненные на Mac;
- сканировать текстовые сообщения пользователя;
- осуществлять полный контроль над устройством жертвы, применяя бэкдор EmPyre;
- запускать майнинг на устройстве жертвы.
Злоумышленники, получившие доступ к паролям, cookie-файлам и текстовым сообщениям пользователя, могут запросто войти в кошельки криптовалют своих жертв и перевести все деньги на себя.
Сookie-файлы браузера также могут быть использованы для того, чтобы заставить веб-службу думать, что к ней обращаются с ранее доверенного устройства, теоретически снижая вероятность того, что будет запрошен второй фактор аутентификации. Точно такой же доступ CookieMiner может получать к cookie-файлам браузера Apple Safari.
Полагают, что это программное обеспечение создано на базе известной вредоносной программы OSX.DarthMiner, описанной MalwareBytes в декабре 2018 года.
В сообщении блога не указывается источник возникновения вредоносного софта CookieMiner. Вероятно, из-за широкого распространения это довольно сложно выяснить. Так что, любой, кто имеет дело с криптовалютой или другой конфиденциальной финансовой информацией, должен принять меры предосторожности: например, не полагаться на автоматические хранилища паролей и проводить периодические проверки на вредоносное программное обеспечение.
Читайте также:
Обнаружен эволюционирующий майнер-вредонос
Отчет McAfee Labs: за 2018 год вредоносных крипто-майнеров стало почти на 4500% больше
Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса