อมายา โตมาน เจ้าของ Mac ถูกคุกคามโดยมัลแวร์ CookieMiner ใหม่ ซึ่งมีเป้าหมายหลักคือการขโมย cryptocurrencies ของผู้ใช้โดยใช้เทคโนโลยีที่ซับซ้อน มัลแวร์ถูกค้นพบโดยเจ้าหน้าที่รักษาความปลอดภัยจาก Palo Alto Networks เหนือสิ่งอื่นใด ความร้ายกาจของ CookieMiner อยู่ที่ความสามารถในการข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย
ตามนิตยสาร เว็บถัดไป CookieMiner พยายามดึงรหัสผ่านที่เก็บไว้ในเบราว์เซอร์ Chrome พร้อมกับคุกกี้การตรวจสอบสิทธิ์ - โดยเฉพาะที่เกี่ยวข้องกับข้อมูลรับรองสำหรับกระเป๋าเงินดิจิตอล เช่น Coinbase, Binance, Poloniex, Bittrex, Bitstamp หรือ MyEtherWallet
มันอาจจะเป็น สนใจคุณ
มันเป็นคุกกี้ที่กลายเป็นประตูสำหรับแฮกเกอร์ไปสู่การตรวจสอบสิทธิ์แบบสองปัจจัยซึ่งแทบจะเป็นไปไม่ได้เลยที่จะหลีกเลี่ยง จากข้อมูลของ Jen Miller-Osborn จากหน่วยที่ 42 ของ Palo Alto Networks เอกลักษณ์ของ CookieMiner และความเป็นอันดับหนึ่งนั้นอยู่ที่การมุ่งเน้นเฉพาะในสกุลเงินดิจิทัล
CookieMiner มีกลอุบายสกปรกอีกอย่างหนึ่ง แม้ว่าจะไม่สามารถรับ cryptocurrencies ของเหยื่อได้ แต่มันก็จะติดตั้งซอฟต์แวร์บน Mac ของเหยื่อที่จะขุดต่อไปโดยที่เจ้าของไม่ทราบ ในบริบทนี้ เจ้าหน้าที่หน่วยที่ 42 แนะนำให้ผู้ใช้ปิดการใช้งานเบราว์เซอร์จากการจัดเก็บข้อมูลทางการเงินทั้งหมด และล้างแคชของ Chrome อย่างระมัดระวัง
