Mac電腦用戶當心。研究人員發現一隻名為CookieMiner的惡意程式,專門鎖定Mac平臺竊取各種cookies,不但用戶密碼及信息曝光、竊取用戶的加密貨幣錢包,同時還會在受害者Mac電腦上挖礦。
安全廠商Palo Alto Networks旗下研究機構Unit 42指出,CookieMiner這隻惡意程式是由OSX.DarthMiner發展而來,進入用戶電腦的途徑還不清楚,但研究人員已瞭解到,它是一個顯示多種行為模式的惡意程式。首先它會竊取Mac用戶電腦中Apple Safari瀏覽器、主要加密貨幣交易平臺和電子錢包服務網站的cookies,藉此繞過多因素驗證機密,因此將之命名為CookieMiner。它蒐集的加密貨幣交易平臺包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp、MyEtherWallet和任何網域中有blockchain字樣的網站。破解了這些平臺驗證機制後,便能把它們當成提款機。
除了Safari,CookieMiner還會攻擊用戶佔比最大的Chrome瀏覽器。它利用Google Chromium專案的解密技術,以其Python>
為了方便駭客從外部C&C服務器長期控制受害電腦,CookieMiner還會執行script下載EmPyre後門程序。它還能檢查電腦上有無Little Snitch的應用防火牆,如果有,它就會終止活動。
最後,CookieMiner還會下載一個名為xmrig2的Match-O執行檔,利用電腦CPU來挖礦。xmrig2通常是門羅幣(Monero)挖礦檔案的檔名,但其實CookieMiner挖的是和日本有關的Koto幣。
研究人員指出,一旦被CookieMiner植入電腦,它將會取得cookies、密碼、信用卡帳密等所有必要資訊,一舉破解交易平臺及電子錢包的多因素驗證,呼籲加密貨幣持有人必須留心電腦的安全設定及數位資產。
閱讀更多 IT情報局菊長 的文章
