Новое вредоносное программное обеспечение перехватывает cookie-файлы криптовалютных бирж и провайдеров криптокошельков, на которые заходили клиенты и затем ворует средства.
В отчете специалистов по кибербезопасности компании Palo Alto Networks вредоносное ПО называется CookieMiner, а объектами атаки названы криптобиржи Binance, Coinbase, Poloniex, Bittrex, провайдер кошельков MyEtherWallet и всевозможные порталы, где в доменном имени имеется слово blockchain.
Также вирус может похищать данные банковских карт, сохранённые логины и пароли в браузере Chrome, текстовые сообщения с iPhone и ключи от криптовалютных кошельков. Вирус CookieMiner делает попытку пройти процесс аутентификации с помощью кражи комбинации данных, которая включает логин и пароль, текстовые сообщения и cookie-файлы.
По данным специалистов, вредоносное ПО может изменить конфигурацию операционной системы и запустить на устройстве скрытый майнинг криптовалюты. В этом случае он работает аналогично вирусам, с помощью которых добывают криптовалюту Monero, но занимается добычей криптовалюты Koto.
Специалисты Palo Alto Networks владельцам цифровых активов рекомендуют тщательно следить за настройками безопасности для предотвращения утечки учетных данных, а также поставить приложение с программой Little Snitch, при обнаружении которой вирус останавливает свои действия.
Популярность цифровых валют стремительно растет, а вместе с ней увеличивается и количество криптовалютных преступлений. Основным видом криптовалютных преступлений в 2018 году стал криптоджекинг. По данным исследователей, сейчас самая популярная криптовалюта, добываемая с использованием вредоносного программного обеспечения - Monero. Всего же обнаружено порядка 1 млн вредоносных майнеров за последние 12 лет из 4,4 млн случаев использования вредоносных программ. Примечательно, что на втором месте после Monero по криптоджекингу отведено биткоину, а третье - Zcash.
Напомним, в январе в Китае был найден вирус, атакующий манеров. Вредоносное ПО поражает в основном устройства Antminer от Bitmain. С вирусом можно бороться путем форматирования карты памяти зараженного устройства. Предположительно, источником вируса является ПО, ускоряющее работу майнеров.