Вы здесь

Palo Alto Networks: новый вирус Malwar атакует криптокошельки Mac-устройств и криптоякинга

Компания в сфере IT-безопасности обнаружила Malwar, ориентированный на похищение cookie со смартфонов Apple и MacBook. Детальное изучение вредоноса раскрыло сложный составной набор, перехвата SMS с паролями для взлома аккаунтов на криптобиржах, а также скрытой добычи криптовалюты.

Вирус получил название CookieMiner – это модификация OSX.DarthMiner, также атакующий Mac-устройства, который был обнаружен в декабре лабораторией Malwarebytes.

Установленный на компьютер или смартфон Malwar не распознается антивирусом и начинает отслеживание cookie-файлов с целью определения факта посещения сайтов, связанных с биржами криптовалют. Параллельно устанавливается скрытый майнер, добывающий малоизвестный альткоин Koto, распространенный в Японии.

Пользователь Apple или MacBook, работающий с биржами криптовалют подвержен риску хищений учетных данных и паролей, сохраненных в браузере Chrome, вместе с ними мошенники дистанционно получают финансовую информацию о балансе. Интересный факт – вредонос не ворует cookie обозревателя Safari.

Если полученная злоумышленниками информация представляет интерес, они берут управление биржевым аккаунтом на себя, обходя двухфакторную защиту с помощью перехвата SMS с одноразовым кодом.

В Palo Alto Networks пока не знают способы проникновения малвара на устройства Mac, к поиску зараженных и фишинговых приложений уже подключились корпорации Apple и Google.

216 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 02/02/2019 - 09:45

Добавить комментарий