Amaya Toman Ang mga may-ari ng Mac ay nanganganib ng bagong CookieMiner malware, na ang pangunahing layunin ay nakawin ang mga cryptocurrencies ng mga user gamit ang sopistikadong teknolohiya. Ang malware ay natuklasan ng mga security personnel mula sa Palo Alto Networks. Kabilang sa iba pang mga bagay, ang pagiging insidious ng CookieMiner ay nakasalalay sa kakayahan nitong i-bypass ang two-factor authentication.
Ayon sa magazine Ang Susunod Web Sinusubukan ng CookieMiner na kumuha ng mga password na nakaimbak sa browser ng Chrome, kasama ang cookies ng pagpapatunay - lalo na ang mga nauugnay sa mga kredensyal para sa mga wallet ng cryptocurrency gaya ng Coinbase, Binance, Poloniex, Bittrex, Bitstamp o MyEtherWallet.
Maaaring ito ay interesado ka
Tiyak na ang cookies ang nagiging gateway para sa mga hacker sa two-factor authentication, na kung hindi man ay halos imposibleng ma-bypass. Ayon kay Jen Miller-Osborn ng 42nd unit ng Palo Alto Networks, ang pagiging natatangi at partikular na primacy ng CookieMiner ay nakasalalay sa eksklusibong pagtutok nito sa mga cryptocurrencies.
May isa pang dirty trick ang CookieMiner – kahit na nabigo itong makuha ang cryptocurrencies ng biktima, mag-i-install ito ng software sa Mac ng biktima na magpapatuloy sa pagmimina nang hindi nalalaman ng may-ari. Sa kontekstong ito, inirerekomenda ng mga tao sa Unit 42 na huwag paganahin ng mga user ang browser mula sa pag-imbak ng lahat ng data sa pananalapi at maingat na i-wipe ang cache ng Chrome.
