Крипто-кошельки под угрозой от вредоносного ПО CookieMiner. Эксперты кибербезопасности предупреждают криптосообщество о новом вредоносном ПО, которое может дать хакерам доступ к криптовалютным биржам и сайтам сервиса кошельков.
Группа 42 компании Palo Alto Networks недавно обнаружила вредоносное ПО под названием “CookieMiner”.
Вредоносная программа способна воровать файлы cookie браузера, связанные с основными криптовалютными биржами и сайтами сервиса кошельков, посещаемыми жертвами.
Он также крадет сохраненные пароли в текстовых сообщениях Chrome и iPhone из резервных копий iTunes на привязанном Mac.
В заявлении Unit 42 говорится: “Используя комбинацию украденных учетных данных для входа, веб-файлов cookie и данных SMS, основываясь на прошлых атаках, подобных этому, мы считаем, что плохие участники могут обойти многофакторную аутентификацию для этих сайтов.
“В случае успеха злоумышленники получат полный доступ к обменному счету и/или кошельку жертвы и смогут использовать эти средства так, как если бы они были самим пользователем”.
Скрытое программное обеспечение
Вредоносная программа также настраивает систему для загрузки программного обеспечения для майнинга монет. Это программное обеспечение сделано, чтобы выглядеть как XMRig-типа майнер монет, который используется для добычи Monero.
Но на самом деле он загружает шахтера монет, который добывает Кото.
Unit 42 добавляет, что злоумышленники могут манипулировать ценами на криптовалюту с крупной покупкой и продажей украденных активов, что приводит к дополнительной прибыли.
В 2018 году криптомайнинг обогнал программ-вымогателей как киберпреступный инструмент выбора.
Криптомайнинговые атаки составили 27% всех инцидентов в прошлом году, по сравнению с 9% в 2017 году.
Они быстрее исполняются, приносят прибыль злоумышленнику в течение более длительного периода времени и часто могут происходить без ведома жертвы.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.