Новый троян крадет данные криптобиржевых аккаунтов Mac-пользователей

Fallback Image

Подразделение кибербезопасности компании Palo Alto Networks сообщило об обнаружении нового вида вредоносного ПО, собирающего данные об аккаунтах на криптобиржах пользователей платформы Mac.

Специалисты Unit 42 полагают, что обнаруженный троян, который они назвали CookieMiner, основан на OSX.DarthMiner.

Вредоносное ПО крадет cookie-файлы браузера, связанные с криптовалютными биржами и кошельками, а также сохраненные в Chrome пароли.

Кроме того, программа пытается украсть SMS-сообщения iPhone из резервной копии iTunes на привязанном Mac-устройстве.

По мнению Unit 42, используя сочетание украденных учетных данных хакеры могут попытаться обойти многофакторную аутентификацию, установленную пользователями для своих аккаунтов.

Вредоносное ПО также настраивает систему для загрузки скрытого майнера, похожего на XMRig, который используется для добычи Monero (XMR).

На самом деле, загружаемый майнер добывает малоизвестную монету Koto, связанную с Японией.

Напомним, что ранее в Palo Alto Network подсчитали — 5% находящихся в обращении токенов XMR добыты с применением вредоносного ПО.

Источник: anycoin.news

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: