恶意软件锁定Mac用户,加密货币钱包、Chrome密码全都偷

  • 发表 2020-06-22 23:48
Mac电脑用户当心。研究人员发现一只名为CookieMiner的恶意程式,专门锁定Mac平台窃取各种cookies,不但用户密码及信息曝光、窃取用户的加密货币钱包,同时还会在受害者Mac电脑上挖矿。安全厂商P

Mac电脑用户当心。研究人员发现一只名为CookieMiner的恶意程式,专门锁定Mac平台窃取各种cookies,不但用户密码及信息曝光、窃取用户的加密货币钱包,同时还会在受害者Mac电脑上挖矿。

安全厂商Palo Alto Networks旗下研究机构Unit 42指出,CookieMiner这只恶意程式是由OSX.DarthMiner发展而来,进入用户电脑的途径还不清楚,但研究人员已了解到,它是一个显示多种行为模式的恶意程式。首先它会窃取Mac用户电脑中Apple Safari浏览器、主要加密货币交易平台和电子钱包服务网站的cookies,借此绕过多因素验证机密,因此将之命名为CookieMiner。它搜集的加密货币交易平台包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp、MyEtherWallet和任何网域中有blockchain字样的网站。破解了这些平台验证机制后,便能把它们当成提款机。

除了Safari,CookieMiner还会攻击用户占比最大的Chrome浏览器。它利用Google Chromium专案的解密技术,以其Python script破解Chrome加密的本机档案储存,从中窃取用户不论是Visa、MasterCard、AE或Discover等信用卡资讯,包括帐密及相关URL,以及加密货币电子钱包的档案路径、密码一并传送到外部C&C服务器。如果用户以Mac电脑备份iPhone文字讯息,则这些资讯也会被看光。

为了方便骇客从外部C&C服务器长期控制受害电脑,CookieMiner还会执行script下载EmPyre后门程序。它还能检查电脑上有无Little Snitch的应用防火墙,如果有,它就会终止活动。

最后,CookieMiner还会下载一个名为xmrig2的Match-O执行档,利用电脑CPU来挖矿。xmrig2通常是门罗币(Monero)挖矿档案的档名,但其实CookieMiner挖的是和日本有关的Koto币。

研究人员指出,一旦被CookieMiner植入电脑,它将会取得cookies、密码、信用卡帐密等所有必要资讯,一举破解交易平台及电子钱包的多因素验证,呼吁加密货币持有人必须留心电脑的安全设定及数位资产。

相关标签

人民网

1833 篇新闻