Обнаружен новый вирус-майнер на macOS

Специалисты по безопасности из Palo Alto Networks обнаружили программу CookieMiner, которая может украсть криптовалюту и заставить Mac майнить новую.

Разработчики CookieMiner используют метод двойной атаки, чтобы получить данные для входа на сайт и обойти двухфакторную аутентификацию. Программа пытается получить пароли, сохраненные в Chrome, и cookie-файлы для авторизации на биржах Coinbase, Binance, Poloniex, Bittrex, Bitstamp и MyEtherWallet.

Файлы cookie используются, чтобы обмануть сайты и залогиниться таким образом, как будто пользователь подключается к ранее проверенному сеансу. В таком случае сайт не будет запрашивать единоразовый код.

Если CookieMiner не удается украсть криптовалюту, она устанавливает специальное ПО, чтобы использовать Mac для майнинга без ведома владельца.

Специалисты по безопасности рекомендуют не хранить в браузере данные для входа на финансовые сайты. Также они советуют чистить кэш каждый раз после использования этих учетных записей.