恶意软件通过苹果Mac电脑上的浏览器、cookie和其他信息窃取加密资产

这种名为“CookieMiner”的恶意软件,拦截了受害者访问的与加密货币交易所和钱包服务提供商网站相关的浏览器cookie。

网络安全公司Palo Alto Networks的研究人员周四发布了一份报告,称这种名为“CookieMiner”的恶意软件,拦截了受害者访问的与加密货币交易所和钱包服务提供商网站相关的浏览器cookie。

研究人员发现,恶意代码的攻击目标包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp和MyEtherWallet等交易所,以及域名为“区块链”的任何网站。

它还试图窃取Visa、万事达(Mastercard)、美国运通(American Express)和Discover等主要信用卡发行商的信用卡信息,以及保存在Chrome中的用户名和密码,以及备份到iTunes的iPhone短信和加密钱包密钥。

如果成功窃取这些信息,黑客就可以完全进入受害者的密码交换和钱包账户,窃取资金。

恶意软件通过苹果Mac电脑上的浏览器、cookie和其他信息窃取加密资产

研究人员说:

“CookieMiner试图通过窃取登录凭证、文本消息和web cookie的组合来导航通过身份验证过程。”

恶意软件也有另一个字符串,它将受害者的系统配置更改为恶意加载加密挖掘软件。研究人员说,Coinminer类似于开采Monero的一种变种,但却以一种不太知名的名为Koto的加密货币为目标。

研究人员建议,加密货币用户应该“密切关注他们的安全设置和数字资产,以防止泄露。”他们还注意到,恶意软件检查一个名为Little Snitch的应用程序防火墙程序是否在受害者的计算机上运行。“如果是这样,它将停止并退出,”他们表示。

不过,到目前为止,Monero是黑客中最流行的加密货币。上个月,一项大学研究显示,黑客已经从流通的莫奈币中获取了近5%的比特币。

加密货币挖掘恶意软件的部署数量正在迅速增长。McAfee去年12月发布的一项研究显示,仅2018年第三季度就有近400万起新的采矿恶意软件威胁,而2017年和2016年不到50万。

 注:本文翻译自Coindesk.com,译者 Noel

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2019年2月6日 上午11:34
下一篇 2019年2月6日 上午11:41

相关推荐

恶意软件通过苹果Mac电脑上的浏览器、cookie和其他信息窃取加密资产

星期三 2019-02-06 11:41:08

网络安全公司Palo Alto Networks的研究人员周四发布了一份报告,称这种名为“CookieMiner”的恶意软件,拦截了受害者访问的与加密货币交易所和钱包服务提供商网站相关的浏览器cookie。

研究人员发现,恶意代码的攻击目标包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp和MyEtherWallet等交易所,以及域名为“区块链”的任何网站。

它还试图窃取Visa、万事达(Mastercard)、美国运通(American Express)和Discover等主要信用卡发行商的信用卡信息,以及保存在Chrome中的用户名和密码,以及备份到iTunes的iPhone短信和加密钱包密钥。

如果成功窃取这些信息,黑客就可以完全进入受害者的密码交换和钱包账户,窃取资金。

恶意软件通过苹果Mac电脑上的浏览器、cookie和其他信息窃取加密资产

研究人员说:

“CookieMiner试图通过窃取登录凭证、文本消息和web cookie的组合来导航通过身份验证过程。”

恶意软件也有另一个字符串,它将受害者的系统配置更改为恶意加载加密挖掘软件。研究人员说,Coinminer类似于开采Monero的一种变种,但却以一种不太知名的名为Koto的加密货币为目标。

研究人员建议,加密货币用户应该“密切关注他们的安全设置和数字资产,以防止泄露。”他们还注意到,恶意软件检查一个名为Little Snitch的应用程序防火墙程序是否在受害者的计算机上运行。“如果是这样,它将停止并退出,”他们表示。

不过,到目前为止,Monero是黑客中最流行的加密货币。上个月,一项大学研究显示,黑客已经从流通的莫奈币中获取了近5%的比特币。

加密货币挖掘恶意软件的部署数量正在迅速增长。McAfee去年12月发布的一项研究显示,仅2018年第三季度就有近400万起新的采矿恶意软件威胁,而2017年和2016年不到50万。

 注:本文翻译自Coindesk.com,译者 Noel