Naga Markets


Haker infekujący sprzętPomimo trwającej bessy na rynku kryptowalut od ponad roku, hakerzy pozostają nadzwyczaj aktywni. Zaledwie pod koniec stycznia informowaliśmy o szkodliwym programie o nazwie H-Ant, który  zainfekował już tysiące koparek Antminer w Chinach żądając od właścicieli okupu w postaci 10 Bitcoinów. Dziś na światło dzienne wyszło zupełnie nowe złośliwe oprogramowanie o nazwie CookieMiner, które atakuje systemy MacOS firmy Apple. 


Nowy wirus kradnie dane i wydobywa kryptowalutę na rzecz hakerów

appleOdporność systemu operacyjnego MacOS na złośliwe oprogramowanie jest mitem, gdyż wielokrotnie był już hakowany za pomocą innych wirusów. Niedawno eksperci od bezpieczeństwa cybernetycznego z Palo Alto Networks odkryli kolejny wirus o nazwie CookieMiner, który opiera się na OSX.DarthMiner.

Według firmy Palo Alto Networks, głównym celem szkodliwego oprogramowania jest uzyskanie dostępu do kont giełdowych kryptowalut użytkowników. Gdy CookieMiner znajdzie się w systemie, skanuje pliki cookie w przeglądarkach internetowych popularnych giełd kryptowalut, takich jak Binance, Coinbase, Poloniex, Bittrex, Bitstamp czy MyEtherWallet. Następnie wyszukuje wszelkie zasoby związane z frazą “blockchain“. Potem wirus pobiera Python-Script, aby uzyskać dane konta, numery kart bankowych i hasła zapisane w przeglądarce.

Jeśli zainfekowany komputer synchronizuje się z iPhonem za pośrednictwem iTunes, złośliwe oprogramowanie próbuje również uzyskać dostęp do kopii wiadomości SMS. W wyniku tego wirus przechwytuje jednorazowe hasła za pomocą SMS w celu obejścia uwierzytelniania wprowadzonego przez większość giełd wirtualnych walut.

Dzięki temu hakerzy mogą uzyskać pełną kontrolę nad portfelami kryptowalutowymi ofiary i kontami handlowymi. Co więcej, CookieMiner instaluje złośliwe oprogramowanie do wydobywania mało znanej kryptowaluty Koto.

Zobacz również: Raport ML: Trojany i wirusy kryptowalutowe to najpopularniejsze narzędzie hakerów

Jen Miller-Osborn, zastępca dyrektora ds. analizy zagrożeń w Palo Alto Networks zaleca użytkownikom systemu MacOS zachowanie szczególnej ostrożności podczas pobierania aplikacji poza oficjalnym sklepem Apple. Przestępcy często unikają tego kanału dystrybucji ze względu na łatwość wykrycia. Dodatkowo dobrze jest wyczyścić ciasteczka po wizycie na koncie finansowym czy portfelu kryptowalutowym.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here