Mac电脑用户当心。研究人员发现一只名为CookieMiner的恶意程式,专门锁定Mac平台窃取各种cookies,不但用户密码及信息曝光、窃取用户的加密货币钱包,同时还会在受害者Mac电脑上挖矿。
安全厂商Palo Alto Networks旗下研究机构Unit 42指出,CookieMiner这只恶意程式是由OSX.DarthMiner发展而来,进入用户电脑的途径还不清楚,但研究人员已了解到,它是一个显示多种行为模式的恶意程式。首先它会窃取Mac用户电脑中Apple Safari浏览器、主要加密货币交易平台和电子钱包服务网站的cookies,借此绕过多因素验证机密,因此将之命名为CookieMiner。它搜集的加密货币交易平台包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp、MyEtherWallet和任何网域中有blockchain字样的网站。破解了这些平台验证机制后,便能把它们当成提款机。
除了Safari,CookieMiner还会攻击用户占比最大的Chrome浏览器。它利用Google Chromium专案的解密技术,以其Python>
为了方便骇客从外部C&C服务器长期控制受害电脑,CookieMiner还会执行script下载EmPyre后门程序。它还能检查电脑上有无Little Snitch的应用防火墙,如果有,它就会终止活动。
最后,CookieMiner还会下载一个名为xmrig2的Match-O执行档,利用电脑CPU来挖矿。xmrig2通常是门罗币(Monero)挖矿档案的档名,但其实CookieMiner挖的是和日本有关的Koto币。
研究人员指出,一旦被CookieMiner植入电脑,它将会取得cookies、密码、信用卡帐密等所有必要资讯,一举破解交易平台及电子钱包的多因素验证,呼吁加密货币持有人必须留心电脑的安全设定及数位资产。
閱讀更多 IT情報局菊長 的文章
