网路安全公司 Palo Alto Networks 日前释出研究报告表示,发现一款名为「CookieMiner」的恶意软体,专攻 Apple Mac 电脑浏览器中的 Cookie 和其他信息,藉此窃取受害者的加密货币。 根据报告,CookieMiner 会拦截受害者访问过加密货币交易所和钱包服务供应商网站的浏览器 Cookie。 研究人员还发现,恶意软体锁定的目标有 Binance、Coinbase、Poloniex、Bittrex、Bitstamp 和 MyEtherWallet,以及任何在其域名中带有「区块链」一词的网站。 另外,CookieMiner 还试图窃取受害者的信用卡信息,尤其是 Visa、Mastercard、American Express 和 Discover 等主流信用卡发行商。另外,该软体还会锁定受害者在 Chrome 浏览器中保存的用户名和密码,以及备份到 iTunes 的 iPhone 简讯和加密货币钱包密钥。  恶意软件窃取钱包,cookie,密码和 SMS(翻摄自 Palo Alto Networks Unit 42 研究) 若攻击者成功取得这些细节,则可以进入受害者的加密货币交易所和钱包帐户以窃取资金。研究人员解释道,「CookieMiner 试图通过窃取登入信息、简讯和网络 cookie ,以试图重组受害者过去通过身份验证的流程。」 除此之外,CookieMiner 还另有一手,它会改变受害者的系统配置来安装加密货币劫持挖矿软体。研究人员表示,这种模拟器主要用于挖掘一种较鲜为人知的加密货币 Koto,而非门罗币。  恶意软件执行挖加密货币(翻摄自 Palo Alto Networks Unit 42 研究) 研究人员建议,加密货币用户应该时刻「关注他们的安全设置和数位资产,以防止泄漏关键信息」。他们还指出,CookieMiner 将会检查受害者电脑是否有安装名为 Little Snitch 的防火墙应用程式,若有则会自动停止并退出。 尽管加密货币过去一年深陷熊市,但加密货币相关恶意软体的部署也正迅速增加。McAfee 去年 12 月发布研究显示,仅在 2018 年第三季度就有将近 400 万个新型挖矿恶意软体出现,而 2017 年和 2016 年的数据仅为 500,000 。 |
