安基网 首页 资讯 安全报 查看内容

恶意软件锁定Mac用户,加密货币钱包、Chrome密码全都偷

2019-2-3 11:47| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Mac电脑用户当心。研究人员发现一只名为CookieMiner的恶意程式,专门锁定Mac平台窃取各种cookies,不但用户密码及信息曝光、窃取用户的加密货币钱包,同时还会在受害者Mac电脑上挖矿。安全厂商Palo Alto Networks旗 ...

Mac电脑用户当心。研究人员发现一只名为CookieMiner的恶意程式,专门锁定Mac平台窃取各种cookies,不但用户密码及信息曝光、窃取用户的加密货币钱包,同时还会在受害者Mac电脑上挖矿。

安全厂商Palo Alto Networks旗下研究机构Unit 42指出,CookieMiner这只恶意程式是由OSX.DarthMiner发展而来,进入用户电脑的途径还不清楚,但研究人员已了解到,它是一个显示多种行为模式的恶意程式。首先它会窃取Mac用户电脑中Apple Safari浏览器、主要加密货币交易平台和电子钱包服务网站的cookies,借此绕过多因素验证机密,因此将之命名为CookieMiner。它搜集的加密货币交易平台包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp、MyEtherWallet和任何网域中有blockchain字样的网站。破解了这些平台验证机制后,便能把它们当成提款机。

除了Safari,CookieMiner还会攻击用户占比最大的Chrome浏览器。它利用Google Chromium专案的解密技术,以其Python script破解Chrome加密的本机档案储存,从中窃取用户不论是Visa、MasterCard、AE或Discover等信用卡资讯,包括帐密及相关URL,以及加密货币电子钱包的档案路径、密码一并传送到外部C&C服务器。如果用户以Mac电脑备份iPhone文字讯息,则这些资讯也会被看光。

为了方便骇客从外部C&C服务器长期控制受害电脑,CookieMiner还会执行script下载EmPyre后门程序。它还能检查电脑上有无Little Snitch的应用防火墙,如果有,它就会终止活动。

最后,CookieMiner还会下载一个名为xmrig2的Match-O执行档,利用电脑CPU来挖矿。xmrig2通常是门罗币(Monero)挖矿档案的档名,但其实CookieMiner挖的是和日本有关的Koto币。

研究人员指出,一旦被CookieMiner植入电脑,它将会取得cookies、密码、信用卡帐密等所有必要资讯,一举破解交易平台及电子钱包的多因素验证,呼吁加密货币持有人必须留心电脑的安全设定及数位资产。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6653444023358849548/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部