31 января исследователи компании Palo Alto Networks сообщили о появлении вредоносного софта, который крадёт cookie-файлы с криптовалютных бирж и другие данные, при помощи которых можно взломать аккаунты пользователей.
CookieMiner – это продолжение вредоносного софта OSX.DarthMiner для пользователей Mac, который способен похищать сохранённые пароли из Google Chrome, SMS-сообщений на iPhone и резервные копии iTunes с компьютеров и многое другое.
Цель CookieMiner, помимо cookie-файлов, состоит в получении доступа к криптовалютным аккаунтам. В Palo Alto говорят, что при помощи таких данных хакеры намерены обходить многоуровневую аутентификацию, которая используется как дополнительная защита при входе на биржи.
«В случае успеха злоумышленники могли бы получить полный доступ к биржевому аккаунту жертвы или его кошельку, что позволило бы им вывести имеющиеся средства так, как будто это сделал сам владелец аккаунта», - сообщает Palo Alto.
Название вредоносного софта также указывает на то, что в нём есть функции майнинга криптовалюты – по сути, криптоджекинга, который направлен на незаконное использование вычислительной мощности чужих устройств.
Ранее мы также рассказывали о том, что значительная часть конфиденциальной криптовалюты monero (XMR) добывается хакерами при помощи вредоносных программ.