手机版
你好,游客 登录 注册
背景:
阅读新闻

恶意软件针对Mac用户窃取加密货币交易cookie

[日期:2019-02-04] 来源:Linux公社  作者:醉落红尘 [字体: ]

根据Palo Alto Networks第42单元发布的最新分析,CookieMiner恶意软件专门用于窃取Mac平台上各种虚拟货币交换的数据。当然,窃取的数据主要是用户窃取虚拟货币的各种关键数据,但是用户是否被盗仍是未知数。但是,Mac计算机和虚拟货币交易的用户应该保持警惕,并且这种攻击可能会绕过多因素身份验证。

与使用键盘记录程序窃取帐户密码的许多恶意软件不同,新发现的恶意软件主要是窃取用户cookie数据。登录到每个虚拟货币交换后,用户将在本地保留cookie数据。在黑客获取数据后,他可以直接登录到每个交换机。也就是说,你可以绕过交换账户密码登录甚至谷歌2步验证等。这种攻击对用户来说是相对有害的。

CookieMiner行为的概述(在以下部分中有更详细的讨论):

  • 窃取受害者计算机上的Google Chrome和Apple Safari浏览器Cookie
  • 窃取在Chrome中保存的用户名和密码
  • 窃取在Chrome中保存的信用卡凭据
  • 如果备份到Mac,则会窃取iPhone的短信
  • 窃取加密货币钱包数据和密钥
  • 使用EmPyre后门保持对受害者的完全控制
  • 在受害者的机器上开采加密货币

这种基于Mac的恶意软件还将安装采矿软件以获取最大利润,但该采矿软件主要采用名为Koto的虚拟货币。虚拟货币Koto的受欢迎程度相对较低,主要仅在日本使用,因此不清楚其背后的攻击者是否是日本黑客。从感染规模来看,感染此恶意软件的用户并不多,但仍需要提醒Mac用户注意恶意软件攻击。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/156707.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款