1. 链一财经首页
  2. 资讯

恶意软件通过苹果Mac电脑上的浏览器、cookie和其他信息窃取加密资产

网络安全公司Palo Alto Networks的研究人员周四发布了一份报告,称这种名为“CookieMiner”的恶意软件,拦截了受害者访问的与加密货币交易所和钱包服务提供商网站相关的浏览器cookie。

研究人员发现,恶意代码的攻击目标包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp和MyEtherWallet等交易所,以及域名为“区块链”的任何网站。

它还试图窃取Visa、万事达(Mastercard)、美国运通(American Express)和Discover等主要信用卡发行商的信用卡信息,以及保存在Chrome中的用户名和密码,以及备份到iTunes的iPhone短信和加密钱包密钥。

如果成功窃取这些信息,黑客就可以完全进入受害者的密码交换和钱包账户,窃取资金。

恶意软件通过苹果Mac电脑上的浏览器、cookie和其他信息窃取加密资产

研究人员说:

“CookieMiner试图通过窃取登录凭证、文本消息和web cookie的组合来导航通过身份验证过程。”

恶意软件也有另一个字符串,它将受害者的系统配置更改为恶意加载加密挖掘软件。研究人员说,Coinminer类似于开采Monero的一种变种,但却以一种不太知名的名为Koto的加密货币为目标。

研究人员建议,加密货币用户应该“密切关注他们的安全设置和数字资产,以防止泄露。”他们还注意到,恶意软件检查一个名为Little Snitch的应用程序防火墙程序是否在受害者的计算机上运行。“如果是这样,它将停止并退出,”他们表示。

不过,到目前为止,Monero是黑客中最流行的加密货币。上个月,一项大学研究显示,黑客已经从流通的莫奈币中获取了近5%的比特币

加密货币挖掘恶意软件的部署数量正在迅速增长。McAfee去年12月发布的一项研究显示,仅2018年第三季度就有近400万起新的采矿恶意软件威胁,而2017年和2016年不到50万。

 注:本文翻译自Coindesk.com,译者 Noel

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论