Новый вирус-майнер похищает cookies и пароли от криптобирж и кошельков.
Вирусы продолжают совершенствоваться, становясь все более многозадачными. CookieMiner, атакующий пользователей Mac, не только майнит на инфицированных устройствах крипту, но и похищает SMS-сообщения, сохраненные пароли, cookies и другие данные пользователей криптобирж и кошельков.
Как сообщает исследовательская компания Palo Alto Networks, новый вирус является логическим развитием OSX.DarthMiner и атакует прежде всего пользователей Mac. Помимо скрытого майнинга, задачей вируса является получение доступа к криптовалютным сервисам. В случае, если вредоносному ПО удается собрать достаточно данных, хакеры могут даже обойти систему аутентификации пользователя, состоящую из нескольких уровней, например, из пароля и кода подтверждения, присылаемого в SMS-сообщении.
«Если вирусу удается собрать достаточно данных, злоумышленники получают полный доступ к аккаунту жертвы на криптобирже или к ее кошельку, что подразумевает возможность осуществлять любые транзакции», — утверждают эксперты Palo Alto.
Что касается скрытого майнинга, то загружаемое вирусом ПО выглядит как вирус для майнинга Monero, однако фактически майнит Koto — малоизвестную криптовалюту, популярную главным образом в Японии.
Как сообщал ранее Hash#Telegraph, скрытый майнинг стал одним из трендов вирусной отрасли в 2018 году, потеснив вирусы-вымогатели.
В частности, в декабре эксперты MacAfee Labs отмечали, что особой популярностью пользуются вирусы-майнеры, атакующие бытовую технику — устройства, использующие IoT. При достаточно скромных вычислительных мощностях заражение бытовой техники подобным ПО — довольно выгодное дело, поскольку его не так просто обнаружить, а малая мощность компенсируется количеством зараженных устройств.
Источник: https://hashtelegraph.com/novyj-virus-majner-pohishhaet-cookies-i-paroli-ot-kriptobirzh-i-koshelkov