Amaja Toman Lastnike Macov ogroža nova zlonamerna programska oprema CookieMiner, katere glavni cilj je ukrasti kriptovalute uporabnikov z uporabo sofisticirane tehnologije. Zlonamerno programsko opremo je odkrilo varnostno osebje podjetja Palo Alto Networks. Med drugim je zahrbtnost CookieMinerja v njegovi sposobnosti, da zaobide dvostopenjsko avtentikacijo.
Po poročanju revije Naslednja spletni CookieMiner poskuša pridobiti gesla, shranjena v brskalniku Chrome, skupaj s piškotki za preverjanje pristnosti – zlasti tistimi, ki so povezani s poverilnicami za denarnice s kriptovalutami, kot so Coinbase, Binance, Poloniex, Bittrex, Bitstamp ali MyEtherWallet.
Lahko bi bilo te zanima
Prav piškotki postanejo hekerjem prehod v dvostopenjsko avtentikacijo, ki jo je sicer skoraj nemogoče obiti. Po mnenju Jen Miller-Osborn iz 42. enote Palo Alto Networks sta edinstvenost in določen primat CookieMinerja v njegovi izključni osredotočenosti na kriptovalute.
CookieMiner ima v rokavu še en umazan trik – tudi če mu ne uspe priti do žrtvinih kriptovalut, bo na žrtvin Mac namestil programsko opremo, ki bo nadaljevala z rudarjenjem brez vednosti lastnika. V tem kontekstu ljudje v enoti 42 priporočajo, da uporabniki onemogočijo brskalniku shranjevanje vseh finančnih podatkov in skrbno izbrišejo predpomnilnik Chrome.
