Подразделение кибербезопасности компании Palo Alto Networks сообщило об обнаружении нового вида вредоносного ПО, собирающего данные об аккаунтах на криптобиржах пользователей платформы Mac.
Специалисты Unit 42 полагают, что обнаруженный троян, который они назвали CookieMiner, основан на OSX.DarthMiner. Вредоносное ПО крадет cookie-файлы браузера, связанные с криптовалютными биржами и кошельками, а также сохраненные в Chrome пароли. Кроме того, программа пытается украсть SMS-сообщения iphone из резервной копии iTunes на привязанном Mac-устройстве.
По мнению Unit 42, используя сочетание украденных учетных данных хакеры могут попытаться обойти многофакторную аутентификацию, установленную пользователями для своих аккаунтов.
“В случае успеха злоумышленники получат полный доступ к биржевому аккаунту жертвы и/или кошельку и смогут использовать средства так, как если бы они были самими пользователями”, — отметили в Palo Alto Networks.
Вредоносное ПО также настраивает систему для загрузки скрытого майнера, похожего на XMRig, который используется для добычи monero (XMR). На самом деле, загружаемый майнер добывает малоизвестную монету Koto, связанную с Японией.
Напомним, что ранее в Palo Alto Network подсчитали — 5% находящихся в обращении токенов XMR добыты с применением вредоносного ПО.