Исследователи кибербезопасности из компании Palo Alto Networks сообщили, что новая форма вредоносного ПО собирает файлы cookie и другие данные, чтобы взломать аккаунты на криптобиржах.
Вирус CookieMiner представляет собой усовершенствованный и измененный вирус OSX.DarthMiner, предназначенный для работы на компьютерах Mac. Он устанавливает бэкдор EmPyre, крадет сохраненные в Google Chrome пароли и логины, файлы cookie из браузеров Google Chrome и Safari, SMS-сообщения из резервных копий и многое другое. Как следует из названия вируса, он так же устанавливает на компьютер скрытый майнер, который добывает малоизвестную криптовалюту Koto.
Цель этого вредоносного ПО — получить доступ аккаунтам на криптобиржах. Исследователи предполагают, что хакеры пытаются собрать с компьютера как можно больше данных и рассчитывают, что в совокупности эти данные позволит обойти многоуровневую аутентификацию на криптобиржах.
«Владельцы криптовалют должны следить за безопасностью устройств и за своими цифровыми активами, чтобы вовремя предотвратить утечку данных», — советуют исследователи.