阿瑪亞·托曼 Mac 用戶受到新的 CookieMiner 惡意軟體的威脅,其主要目標是使用複雜的技術來竊取用戶的加密貨幣。該惡意軟體是由 Palo Alto Networks 的安全人員發現的。除此之外,CookieMiner 的陰險之處在於它能夠繞過雙重認證。
據該雜誌報道 下一個Web CookieMiner 嘗試擷取 Chrome 瀏覽器中儲存的密碼以及驗證 cookie,特別是與 Coinbase、Binance、Poloniex、Bittrex、Bitstamp 或 MyEtherWallet 等加密貨幣錢包憑證相關的密碼。
它可能是 你有興趣
正是 cookie 成為駭客進行雙重認證的網關,否則幾乎無法繞過。 Palo Alto Networks 第 42 部門的 Jen Miller-Osborn 表示,CookieMiner 的獨特性和領先地位在於其專注於加密貨幣。
CookieMiner 還有一個更骯髒的伎倆——即使它無法獲取受害者的加密貨幣,它也會在受害者的 Mac 上安裝軟體,在所有者不知情的情況下繼續挖礦。在這種情況下,Unit 42 的人員建議使用者停用瀏覽器儲存所有財務數據,並仔細擦除 Chrome 快取。
