Исследовательская группа по кибербезопасности Palo Alto Networks сообщила о новой вредоносной программе, которая крадет cookies и сохраненные пароли с устройств Apple, чтобы получить доступ к учетным записям пользователей криптовалютных бирж.
В докладе отмечается, что помимо cookies и паролей в Google Chrome, вредоносная программа CookieMiner, эволюционировавшая версия OSX.DarthMiner, собирает SMS-сообщения с iPhone и резервные копии iTunes с привязанного к нему ПК. По мнению Palo Alto, комбинация украденных данных нужна хакерам для обхода многоуровневой системы аутентификации, внедряемой биржами для усиления безопасности:
«В случае успеха хакеры получают полный доступ к учетной записи/криптовалютному кошельку пользователя и к хранящимся там средствам»
Кроме сбора данных, CookieMiner также умеет использовать мощности зараженного Mac для скрытого майнинга криптовалюты. Palo Alto напоминает держателям криптовалютных активов, что для предотвращения взлома и утечки данных необходимо следить за своими настройками безопасности.
