惡意軟件鎖定Mac用戶,加密貨幣錢包、Chrome密碼全都偷

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

Mac電腦用戶當心。研究人員發現一只名為CookieMiner的惡意程式,專門鎖定Mac平台竊取各種cookies,不但用戶密碼及信息曝光、竊取用戶的加密貨幣錢包,同時還會在受害者Mac電腦上挖礦。

安全廠商Palo Alto Networks旗下研究機構Unit 42指出,CookieMiner這只惡意程式是由OSX.DarthMiner發展而來,進入用戶電腦的途徑還不清楚,但研究人員已了解到,它是一個顯示多種行為模式的惡意程式。首先它會竊取Mac用戶電腦中Apple Safari瀏覽器、主要加密貨幣交易平台和電子錢包服務網站的cookies,借此繞過多因素驗證機密,因此將之命名為CookieMiner。它搜集的加密貨幣交易平台包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp、MyEtherWallet和任何網域中有blockchain字樣的網站。破解了這些平台驗證機制後,便能把它們當成提款機。

除了Safari,CookieMiner還會攻擊用戶占比最大的Chrome瀏覽器。它利用Google Chromium專案的解密技術,以其Python script破解Chrome加密的本機檔案儲存,從中竊取用戶不論是Visa、MasterCard、AE或Discover等信用卡資訊,包括帳密及相關URL,以及加密貨幣電子錢包的檔案路徑、密碼一並傳送到外部C&C服務器。如果用戶以Mac電腦備份iPhone文字訊息,則這些資訊也會被看光。

為了方便駭客從外部C&C服務器長期控制受害電腦,CookieMiner還會執行script下載EmPyre後門程序。它還能檢查電腦上有無Little Snitch的應用防火牆,如果有,它就會終止活動。

最後,CookieMiner還會下載一個名為xmrig2的Match-O執行檔,利用電腦CPU來挖礦。xmrig2通常是門羅幣(Monero)挖礦檔案的檔名,但其實CookieMiner挖的是和日本有關的Koto幣。

研究人員指出,一旦被CookieMiner植入電腦,它將會取得cookies、密碼、信用卡帳密等所有必要資訊,一舉破解交易平台及電子錢包的多因素驗證,呼籲加密貨幣持有人必須留心電腦的安全設定及數位資產。

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!