惡意軟體「CookieMiner」鎖定 Mac,竊取加密貨幣、Cookie 和 Chrome 儲存密碼

資安公司 Palo Alto Networks 旗下研究機構 Unit 42 近日發現一隻惡意程式「CookieMiner」,專門對付 Mac 電腦並竊取使用者電腦裡的 Cookie、Chrome 密碼,甚至還能偷走加密貨幣錢包並在受害者Mac電腦上挖礦。

根據 Unit 42 部落格指出,這惡意程式是由 2018 年底被發現的 OSX.DarthMiner 惡意程式的變種,它會竊取電腦裡 Apple Safari 和 Google Chrome 瀏覽器的 Cookie。尤其是會透過破解 Chrome 的加密檔案,竊取使用者的信用卡資訊、帳號、密碼…等,同時瀏覽 Mac 電腦裡的 iPhone 備份資料、文字訊息等。

此外,這隻惡意程式還會蒐集使用者在 Binance、Poloniex、Bitstamp 和 MyEtherWallet …等主流加密貨幣交易平台的資料,經過破解驗證機制之後,駭客就能將使用者的加密貨幣帳號當成自己的提款機。

而且為了方便駭客能長期控制使用者的電腦,CookieMiner 還能執行 script 下載 EmPyre 後門程式、檢查電腦有沒有 Little Snitch 防火牆,如果防火牆顯示開啟的話,它還能遠端遙控終止關閉防火牆。

CookieMiner 能竊取使用者大量資料,已經夠讓人心驚膽跳,但它的恐怖可不僅於此。CookieMiner 還會自動下載 xmrig2 的 Match-O 執行檔,把使用者的店腦當成礦機,將 CPU 拿來挖掘日本加密貨幣 Koto。

只是…研究人員迄今還沒不清楚究竟這隻 CookieMiner 是怎麼進入使用者電腦,也不確定 Apple 蘋果公司是否已經針對這隻惡意程式進行防護。

目前只能建議 Mac 使用者務必定期清除瀏覽器的資料與 Cookie …等資料,同時若有密碼或重要訊息建議儲存在電腦中,而不要記憶在瀏覽器裡。

延伸閱讀:

《要塞英雄》出現漏洞!傳駭客可盜取玩家帳號、資料與遊戲貨幣

AV-TEST 公佈 2018 年 12 月 Windows 10 資安防毒軟體排行榜

iPhone FaceTime 爆「監聽」嚴重漏洞!Apple 緊急修復並關閉 FaceTime 功能

WhatsApp 打擊假消息,限制訊息轉發最多 5 次

Twitter 資安又出包,使用者私人推文被公開

圖片及資料來源:AppleInsider9to5Mac


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。