Вредоносные программы CookieMiner пытаются взломать учетные записи на Mac пользователей криптовалют.

Исследовательская группа по кибербезопасности Palo Alto Networks сообщила, что новое вредоносное ПО под названием «CookieMiner» крадет cookie-файлы, связанные с криптобиржами и другие данные, пытаясь взломать учетные записи пользователей Mac.

Хакеры таким образом пытаются получить данные, которые позволят им обойти многоуровневую аутентификацию, устанавливаемую многими пользователями криптобирж для обеспечения дополнительной безопасности.

Исследователи обнаружили, что вредоносный код нацелен на криптобиржи, включая Binance, Coinbase, Poloniex, Bittrex, Bitstamp и MyEtherWallet, а также на любой веб-сайт, имеющий в своем доменном имени слово «blockchain».

«В случае успеха злоумышленники получат полный доступ к биржевому счету жертвы или кошельку и смогут похищать средства под именем самих пользователей», — сообщили специалисты фирмы.

Кроме того, вредоносное ПО также устанавливает функции майнинга криптовалюты. По словам исследователей, вредоносный майнер похож на вариант, используемый в случае с добычей Monero, но нацелен на майнинг менее известной криптовалюты, под названием Koto.

«CookieMiner» — это всего лишь последнее из обнаруженных специалистами вредоносных ПО для поиска жертв из числа пользователей криптовалюты.

Как предупреждают специалисты из Palo Alto Networks, владельцы криптовалют должны следить за своими настройками безопасности и цифровыми активами, чтобы предотвратить возможность компрометации и утечки информации, а также кражу средств.