Новый троян крадет данные криптобиржевых аккаунтов Mac-пользователей

Тема в разделе "Новости", создана пользователем Василий, 1 фев 2019.

  1. Василий

    Василий Участник

    Сообщения:
    5.838
    Симпатии:
    0
    cybersecurity.jpg

    Подразделение кибербезопасности компании Palo Alto Networks сообщило об обнаружении нового вида вредоносного ПО, собирающего данные об аккаунтах на криптобиржах пользователей платформы Mac.

    Специалисты Unit 42 полагают, что обнаруженный троян, который они назвали CookieMiner, основан на OSX.DarthMiner. Вредоносное ПО крадет cookie-файлы браузера, связанные с криптовалютными биржами и кошельками, а также сохраненные в Chrome пароли. Кроме того, программа пытается украсть SMS-сообщения iPhone из резервной копии iTunes на привязанном Mac-устройстве.

    По мнению Unit 42, используя сочетание украденных учетных данных хакеры могут попытаться обойти многофакторную аутентификацию, установленную пользователями для своих аккаунтов.

    “В случае успеха злоумышленники получат полный доступ к биржевому аккаунту жертвы и/или кошельку и смогут использовать средства так, как если бы они были самими пользователями”, — отметили в Palo Alto Networks.

    Вредоносное ПО также настраивает систему для загрузки скрытого майнера, похожего на XMRig, который используется для добычи Monero (XMR). На самом деле, загружаемый майнер добывает малоизвестную монету Koto, связанную с Японией.

    Напомним, что ранее в Palo Alto Network подсчитали — 5% находящихся в обращении токенов XMR добыты с применением вредоносного ПО.
    Источник: Anycoin
     
  1. Этот сайт использует файлы cookie, чтобы помочь персонализировать контент и сохранить ваш вход в систему, если вы зарегистрированы.
    Продолжая использовать данный сайт, вы соглашаетесь на использование файлов cookie.
    Скрыть объявление