Компания Palo Alto Networks, занимающаяся компьютерной безопасностью, обнаружила новый вирус под названием «CookieMiner», который ворует криптовалюты у пользователей компьютеров Mac, а также использует их оборудование для добычи монет.
Сообщается, что вирус перехватывает в браузере cookies, относящиеся к популярным криптовалютным биржам и кошелькам. Вредоносное ПО направлено на перехват данных с бирж Binance, Coinbase, Poloniex, Bittrex и Bitstamp, а также кошелька MyEtherWallet. Кроме того, вирус ориентирован на любой сайт, у которого в доменном имени имеется слово «blockchain».
Также вирус пытается завладеть информацией о кредитных картах, выпущенных Visa, MasterCard, American Express и Discover. Также под угрозой оказались хранящиеся в Chrome пароли и данные из текстовых сообщений iPhone, которые синхронизируются в iTunes. Кроме того, программа копирует ключи криптовалютных кошельков. В случае доступа к этим данным, хакеры смогут похитить средства пользователей с их аккаунтов на биржах и криптовалютных кошельках.
«CookieMiner пытается пройти через весь процесс аутентификации, чтобы украсть комбинацию учетных данных для входа, текстовые сообщения и cookies», – рассказали специалисты по компьютерной безопасности.
Но этим опасность не ограничивается – вирус тайно загружает программу для добычи криптовалют на компьютере пользователя. Если обычно зловредное ПО занимается майнингом Monero, то в CookieMiner добывает менее известную криптовалюту под названием Koto.
Исследователи призвали пользователей Mac внимательно следить за сохранностью своих учетных данных для входа на криптовалютные биржи и кошельки. Примечательно, что если вирус обнаружит на компьютере пользователя брандмауэр под названием Little Snitch, то он «остановится и самоуничтожится».
Напомним, что ранее специалисты по компьютерной безопасности из компании McAfee призвали всех пользователей Интернета опасаться нового вируса-вымогателя под названием Anatova, который имеет потенциал стать «очень опасным».