網路安全公司 Palo Alto Networks 日前釋出研究報告表示,發現一款名為「CookieMiner」的惡意軟體,專攻 Apple Mac 電腦瀏覽器中的 Cookie 和其他信息,藉此竊取受害者的加密貨幣。
根據報告,CookieMiner 會攔截受害者訪問過加密貨幣交易所和錢包服務供應商網站的瀏覽器 Cookie 。
研究人員還發現,惡意軟體鎖定的目標有 Binance 、 Coinbase 、 Poloniex 、 Bittrex 、 Bitstamp 和 MyEtherWallet,以及任何在其域名中帶有「區塊鏈」一詞的網站。
另外,CookieMiner 還試圖竊取受害者的信用卡信息,尤其是 Visa 、 Mastercard 、 American Express 和 Discover 等主流信用卡發行商。另外,該軟體還會鎖定受害者在 Chrome 瀏覽器中保存的用戶名和密碼,以及備份到 iTunes 的 iPhone 簡訊和加密貨幣錢包密鑰。
若攻擊者成功取得這些細節,則可以進入受害者的加密貨幣交易所和錢包帳戶以竊取資金。研究人員解釋道,「CookieMiner 試圖通過竊取登入信息、簡訊和網絡 cookie ,以試圖重組受害者過去通過身份驗證的流程。」
除此之外,CookieMiner 還另有一手,它會改變受害者的系統配置來安裝加密貨幣劫持挖礦軟體。研究人員表示,這種模擬器主要用於挖掘一種較鮮為人知的加密貨幣 Koto,而非門羅幣。
研究人員建議,加密貨幣用戶應該時刻「關注他們的安全設置和數位資產,以防止洩漏關鍵信息」。他們還指出,CookieMiner 將會檢查受害者電腦是否有安裝名為 Little Snitch 的防火牆應用程式,若有則會自動停止並退出。
儘管加密貨幣過去一年深陷熊市,但加密貨幣相關惡意軟體的部署也正迅速增加。 McAfee 去年 12 月發布研究顯示,僅在 2018 年第三季度就有將近 400 萬個新型挖礦惡意軟體出現,而 2017 年和 2016 年的數據僅為 500,000 。