圖片來源: 

蘋果

Mac電腦用戶當心。研究人員發現一隻名為CookieMiner的惡意程式,專門鎖定Mac平台竊取各種cookies,不但用戶密碼及訊息曝光、竊取用戶的加密貨幣錢包,同時還會在受害者Mac電腦上挖礦。

安全廠商Palo Alto Networks旗下研究機構Unit 42指出,CookieMiner這隻惡意程式是由OSX.DarthMiner發展而來,進入用戶電腦的途徑還不清楚,但研究人員已了解到,它是一個顯示多種行為模式的惡意程式。首先它會竊取Mac用戶電腦中Apple Safari瀏覽器、主要加密貨幣交易平台和電子錢包服務網站的cookies,藉此繞過多因素驗證機密,因此將之命名為CookieMiner。它蒐集的加密貨幣交易平台包括Binance、Coinbase、Poloniex、Bittrex、Bitstamp、MyEtherWallet和任何網域中有blockchain字樣的網站。破解了這些平台驗證機制後,便能把它們當成提款機。

除了Safari,CookieMiner還會攻擊用戶佔比最大的Chrome瀏覽器。它利用Google Chromium專案的解密技術,以其Python script破解Chrome加密的本機檔案儲存,從中竊取用戶不論是Visa、MasterCard、AE或Discover等信用卡資訊,包括帳密及相關URL,以及加密貨幣電子錢包的檔案路徑、密碼一併傳送到外部C&C伺服器。如果用戶以Mac電腦備份iPhone文字訊息,則這些資訊也會被看光。

為了方便駭客從外部C&C伺服器長期控制受害電腦,CookieMiner還會執行script下載EmPyre後門程式。它還能檢查電腦上有無Little Snitch的應用防火牆,如果有,它就會終止活動。

最後,CookieMiner還會下載一個名為xmrig2的Match-O執行檔,利用電腦CPU來挖礦。xmrig2通常是門羅幣(Monero)挖礦檔案的檔名,但其實CookieMiner挖的是和日本有關的Koto幣。

研究人員指出,一旦被CookieMiner植入電腦,它將會取得cookies、密碼、信用卡帳密等所有必要資訊,一舉破解交易平台及電子錢包的多因素驗證,呼籲加密貨幣持有人必須留心電腦的安全設定及數位資產。


Advertisement

更多 iThome相關內容