Amaya Toman Pemilik Mac diancam oleh perisian hasad CookieMiner baharu, yang matlamat utamanya adalah untuk mencuri mata wang kripto pengguna menggunakan teknologi canggih. Malware itu ditemui oleh kakitangan keselamatan dari Palo Alto Networks. Antara lain, tipu daya CookieMiner terletak pada keupayaannya untuk memintas pengesahan dua faktor.
Menurut majalah itu Web Seterusnya CookieMiner cuba untuk mendapatkan semula kata laluan yang disimpan dalam penyemak imbas Chrome, bersama-sama dengan kuki pengesahan - terutamanya yang berkaitan dengan kelayakan untuk dompet mata wang kripto seperti Coinbase, Binance, Poloniex, Bittrex, Bitstamp atau MyEtherWallet.
boleh jadi menarik minat anda
Kuki itulah yang menjadi pintu masuk untuk penggodam kepada pengesahan dua faktor, yang sebaliknya hampir mustahil untuk dipintas. Menurut Jen Miller-Osborn dari unit ke-42 Palo Alto Networks, keunikan dan keutamaan tertentu CookieMiner terletak pada tumpuan eksklusifnya pada mata wang kripto.
CookieMiner mempunyai satu lagi helah kotor – walaupun ia gagal menguasai mata wang kripto mangsa, ia akan memasang perisian pada Mac mangsa yang akan terus melombong tanpa pengetahuan pemiliknya. Dalam konteks ini, orang di Unit 42 mengesyorkan agar pengguna melumpuhkan penyemak imbas daripada menyimpan semua data kewangan dan memadam cache Chrome dengan berhati-hati.
