Người dùng Mac cần cẩn thận với một phần mềm độc hại mới được phát hiện ăn cắp cookie và thông tin đăng nhập trên trình duyệt web của họ trong nỗ lực rút tiền từ tài khoản trao đổi tiền điện tử của họ.
Được đặt tên là CookieMiner do khả năng đánh cắp cookie liên quan đến trao đổi tiền điện tử, phần mềm độc hại này được thiết kế đặc biệt để nhắm mục tiêu người dùng Mac và được cho là dựa trên DarthMiner, một phần mềm độc hại Mac khác được phát hiện vào tháng 12 năm ngoái.
Được phát hiện bởi nhóm nghiên cứu bảo mật Đơn vị 42 của Palo Alto Networks, CookieMiner cũng tình cờ cài đặt phần mềm khai thác tiền xu vào các máy Mac bị nhiễm để bí mật khai thác thêm tiền điện tử bằng cách tiêu thụ tài nguyên hệ thống của Mac được nhắm mục tiêu.
Trong trường hợp của CookieMiner, phần mềm dường như hướng đến việc khai thác “Koto”, một loại tiền điện tử ít được biết đến, hướng đến quyền riêng tư, chủ yếu được sử dụng ở Nhật Bản.
Tuy nhiên, khả năng thú vị nhất của phần mềm độc hại Mac mới là đánh cắp:
Cả cookie trình duyệt Google Chrome và Apple Safari được liên kết với các trang web trao đổi tiền điện tử phổ biến và các trang web dịch vụ ví.
- Tên người dùng, mật khẩu và thông tin thẻ tín dụng được lưu trong trình duyệt web Chrome.
- Dữ liệu ví tiền điện tử và khóa.
- Tin nhắn văn bản của nạn nhân iPhone được lưu trữ trong bản sao lưu iTunes.
Khi nói về các dịch vụ trao đổi tiền điện tử và dịch vụ ví được nhắm mục tiêu, CookieMiner đã được tìm thấy nhắm mục tiêu Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet và bất kỳ trang web nào có “blockchain” trong miền của họ và sử dụng cookie để theo dõi người dùng của họ tạm thời.