Share this article
Нове шкідливе програмне забезпечення націлене на комп’ютери Apple Mac для крадіжки та майнінгу криптовалют
Нещодавно виявлена форма зловмисного програмного забезпечення викрадає файли cookie браузера та іншу інформацію на комп’ютерах Apple Mac, щоб викрасти криптовалюту.
Updated Sep 13, 2021, 8:51 a.m. Published Feb 1, 2019, 2:30 p.m.
Нещодавно виявлена форма зловмисного програмного забезпечення викрадає файли cookie браузера та іншу інформацію на комп’ютерах жертв Apple Mac, щоб викрасти криптовалюту.
Дослідники фірми з кібербезпеки Palo Alto Networks опубліковано У звіті в четвер говориться, що зловмисне програмне забезпечення під назвою «CookieMiner» перехоплює файли cookie браузера, пов’язані з біржами Криптовалюта і веб-сайтами постачальників послуг гаманців, які відвідують жертви.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Дослідники виявили, що зловмисний код націлений на біржі та сервіси, включаючи Binance, Coinbase, Poloniex, Bittrex, Bitstamp і MyEtherWallet, а також на будь-який веб-сайт, який містить «blockchain» у своєму доменному імені.
Зловмисне програмне забезпечення також намагається викрасти інформацію про кредитні картки основних емітентів, таких як Visa, Mastercard, American Express і Discover, а також збережені імена користувачів і паролі в Chrome, текстові повідомлення iPhone, резервні копії яких зберігаються в iTunes, і ключі Крипто .
Якщо CookieMiner вдасться викрасти ці деталі, хакери зможуть отримати повний доступ до Крипто жертв і облікових записів гаманців, щоб викрасти кошти.
Дослідники пояснили:
«CookieMiner намагається пройти повз процес автентифікації, викрадаючи комбінацію облікових даних для входу, текстових повідомлень і веб-куки».
Засновник і генеральний директор MyEtherWallet Косала Хемачандра повідомила CoinDesk електронною поштою: «[MyEtherWallet] — це не біржа Криптовалюта , а інтерфейс для взаємодії з блокчейном Ethereum . Ми не використовуємо файли cookie, тому це зловмисне програмне забезпечення... не вплине на наших користувачів, якщо вони не зберігають свої паролі в Chrome».
CookieMiner також має іншу перевагу – він змінює конфігурацію системи жертви, щоб зловмисно завантажувати програмне забезпечення для майнінгу Крипто . За словами дослідників, монетмайнер схожий на варіант, який майнить Monero, але натомість націлений на менш відому Криптовалюта під назвою Koto.
Дослідники запропонували користувачам Криптовалюта « KEEP за налаштуваннями безпеки та цифровими активами, щоб запобігти компрометації та витоку». Вони також зазначили, що зловмисне програмне забезпечення перевіряє, чи запущена на комп’ютері жертви брандмауер програми під назвою Little Snitch. "Якщо так, то він зупиниться і вийде", - сказали вони
Однак Monero є найпопулярнішою Криптовалюта серед хакерів. Минулого місяця дослідження, проведене дослідниками коледжу, показало, що хакери займалися видобутком майже 5 відсотків від загальної кількості Monero в обігу.
Кількість розгортань шкідливого програмного забезпечення для криптомайнінгу швидко зростає. Дослідження McAfee, опубліковане в грудні, показало, що майже були 4 мільйони тільки в третьому кварталі 2018 року з’явилися нові шкідливі загрози майнінгу, порівняно з менш ніж 500 000 у 2017 і 2016 роках.
Редагувати (09:15 UTC, 7 лютого 2019 р.): оновлено коментарем засновника та генерального директора MyEtherWallet Косали Хемачандри.
Apple MacBook зображення через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
KindlyMD звертається до Kraken як до четвертого провайдера для позики у розмірі 210 млн доларів, забезпеченої біткойнами, під 8%
Звіт SEC показує, що об’єкт Kraken буде використаний для погашення непогашеного кредиту Antalpha та потребує значного біткойн-застави.
What to know:
- Компанія KindlyMD звернулася до Kraken за кредитом у розмірі 210 мільйонів доларів США «з комісією у 8% річних» зі строком погашення 4 грудня 2026 року.
- Компанія заявила, що використовуватиме отримані кошти для повного виконання своїх зобов’язань перед Antalpha Digital.
- Kraken стає четвертим джерелом фінансування компанії цього року після попередніх угод із Yorkville Advisors, Two Prime та Antalpha.
Головне
