Вирус получил название CookieMiner – это модификация OSX.DarthMiner, также атакующий Mac-устройства, который был обнаружен в декабре лабораторией Malwarebytes.
Установленный на компьютер или смартфон Malwar не распознается антивирусом и начинает отслеживание cookie-файлов с целью определения факта посещения сайтов, связанных с биржами криптовалют. Параллельно устанавливается скрытый майнер, добывающий малоизвестный альткоин Koto, распространенный в Японии.
Пользователь Apple или MacBook, работающий с биржами криптовалют подвержен риску хищений учетных данных и паролей, сохраненных в браузере Chrome, вместе с ними мошенники дистанционно получают финансовую информацию о балансе. Интересный факт – вредонос не ворует cookie обозревателя Safari.
Если полученная злоумышленниками информация представляет интерес, они берут управление биржевым аккаунтом на себя, обходя двухфакторную защиту с помощью перехвата SMS с одноразовым кодом.
В Palo Alto Networks пока не знают способы проникновения малвара на устройства Mac, к поиску зараженных и фишинговых приложений уже подключились корпорации Apple и Google.