Страницы

понедельник, 4 февраля 2019 г.

Обнаружен вредоносный софт CookieMiner для кражи криптовалют


42-й модуль исследовательской компании Palo Alto Networks

обнаружил

вредоносное программное обеспечение, которое похищает cookie-файлы браузера, содержащие данные об обращении пользователей к криптобиржам и криптовалютным кошелькам. Как сообщают исследователи, эти данные можно использовать для обхода двухфакторной аутентификации (2FA) и, соответственно, получать доступ к учетным записям пользователей.

Вредоноснос, названный CookieMiner, специально разработан для платформ Apple Mac.  Софт способен:

Злоумышленники, получившие доступ к паролям, cookie-файлам и текстовым сообщениям пользователя, могут запросто войти в кошельки криптовалют своих жертв и перевести все деньги на себя.

Сookie-файлы браузера также могут быть использованы для того, чтобы заставить веб-службу думать, что к ней обращаются с ранее доверенного устройства, теоретически снижая вероятность того, что будет запрошен второй фактор аутентификации. Точно такой же доступ CookieMiner может получать к cookie-файлам браузера Apple Safari.

Полагают, что это программное обеспечение создано на базе известной вредоносной программы OSX.DarthMiner, описанной MalwareBytes в декабре 2018 года.

В сообщении блога не указывается источник возникновения вредоносного софта CookieMiner. Вероятно, из-за широкого распространения это довольно сложно выяснить. Так что, любой, кто имеет дело с криптовалютой или другой конфиденциальной финансовой информацией, должен принять меры предосторожности: например, не полагаться на автоматические хранилища паролей и проводить периодические проверки на вредоносное программное обеспечение.

Обнаружен эволюционирующий майнер-вредонос

Отчет McAfee Labs: за 2018 год вредоносных крипто-майнеров стало почти на 4500% больше

Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса

Комментариев нет:

Отправка комментария