Микола Бондарчук
Компанія Palo Alto Networks, що займається комп’ютерною безпекою, виявила новий вірус під назвою «CookieMiner», який краде кріптовалюти у користувачів комп’ютерів Mac, а також використовує їхнє обладнання для видобутку монет.
Повідомляється, що вірус перехоплює у браузері cookies, які належать до популярних криптовалютным бірж та гаманцях. Шкідливе ПО направлено на перехоплення даних з бірж Binance, Coinbase, Poloniex, Bittrex і Bitstamp, а також гаманця MyEtherWallet. Крім того, вірус орієнтований на будь-який сайт, у якого в доменному імені є слово «blockchain».
Також вірус намагається заволодіти інформацією про кредитні картки, випущених Visa, MasterCard, American Express і Discover. Також під загрозою опинилися зберігаються в Chrome паролі і дані з текстових повідомлень iPhone, які синхронізуються в iTunes. Крім того, програма копіює ключі криптовалютных гаманців. У разі доступу до цих даних, хакери зможуть викрасти кошти користувачів з їх акаунтів на біржах і криптовалютных гаманцях.
«CookieMiner намагається пройти через весь процес аутентифікації, щоб вкрасти комбінацію облікових даних для входу, текстові повідомлення і cookies», – розповіли фахівці з комп’ютерної безпеки.
Але цим небезпека не обмежується – вірус таємно завантажує програму для видобутку криптовалют на комп’ютері користувача. Якщо зазвичай злоблива ПО займається майнингом Monero, то в CookieMiner видобуває менш відому криптовалюту під назвою Koto.
Дослідники закликали користувачів Mac уважно стежити за збереженням своїх облікових даних для входу на криптовалютные біржі та гаманці. Примітно, що якщо вірус виявить на комп’ютері користувача брандмауер під назвою Little Snitch, то він «зупиниться і самознищиться».
Нагадаємо, що раніше фахівці з комп’ютерної безпеки з компанії McAfee закликали всіх користувачів Інтернету побоюватися нового вірусу-здирника під назвою Anatova, який має потенціал стати «дуже небезпечним».
Thanks!
Our editors are notified.