42-й модуль исследовательской компании Palo Alto Networks
обнаружил
вредоносное программное обеспечение, которое похищает cookie-файлы браузера, содержащие данные об обращении пользователей к криптобиржам и криптовалютным кошелькам. Как сообщают исследователи, эти данные можно использовать для обхода двухфакторной аутентификации (2FA) и, соответственно, получать доступ к учетным записям пользователей.
Вредоноснос, названный CookieMiner, специально разработан для платформ Apple Mac. Софт способен:
Злоумышленники, получившие доступ к паролям, cookie-файлам и текстовым сообщениям пользователя, могут запросто войти в кошельки криптовалют своих жертв и перевести все деньги на себя.
Сookie-файлы браузера также могут быть использованы для того, чтобы заставить веб-службу думать, что к ней обращаются с ранее доверенного устройства, теоретически снижая вероятность того, что будет запрошен второй фактор аутентификации. Точно такой же доступ CookieMiner может получать к cookie-файлам браузера Apple Safari.
Полагают, что это программное обеспечение создано на базе известной вредоносной программы OSX.DarthMiner, описанной MalwareBytes в декабре 2018 года.
В сообщении блога не указывается источник возникновения вредоносного софта CookieMiner. Вероятно, из-за широкого распространения это довольно сложно выяснить. Так что, любой, кто имеет дело с криптовалютой или другой конфиденциальной финансовой информацией, должен принять меры предосторожности: например, не полагаться на автоматические хранилища паролей и проводить периодические проверки на вредоносное программное обеспечение.
Обнаружен эволюционирующий майнер-вредонос
Отчет McAfee Labs: за 2018 год вредоносных крипто-майнеров стало почти на 4500% больше
Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса
Комментариев нет:
Отправка комментария