有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据
据国外安全机构PAN发布的最新分析报告,有恶意软件专门针对Mac平台用来窃取各个虚拟货币交易所数据。
当然窃取的数据主要是用户的各种关键数据以窃取虚拟货币, 不过当前是否有用户已经遭到盗窃暂时还未知。
不过使用Mac 电脑以及进行虚拟货币交易的用户应该提高警惕,这种攻击手法有可能可以绕过谷歌两步验证。
通过Cookie盗窃用户关键数据:
与不少恶意软件利用键盘记录器盗取账号密码不同的是, 这次新发现的恶意软件主要是盗窃用户Cookie数据。
用户在登陆各个虚拟货币交易所后会在本地留存Cookie数据, 黑客拿到这些数据后可以直接登陆各个交易所。
也就是可以绕过交易所账号密码登陆甚至是谷歌两步验证等, 对于用户来说这种攻击方式相对来说危害很大。
CookieMiner部分核心功能如下:
1.针对Google Chrome和Apple Safari浏览器提取包括币安、Coinbase、Poloniex等交易所的Cookie数据。
2.盗窃用户使用的虚拟货币钱包数据以及密钥数据等、 盗窃用户保存在浏览器中的账号密码或信用卡数据等。
3.检索用户是否使用AppleiTunes备份自己的iPhone,如果备份未加密的话则提取其中的短信进行数据分析。
盗窃的同时还会植入挖矿软件:
这款针对Mac的恶意软件为利益最大化也会安装挖矿软件,不过这款挖矿软件主要挖掘名为 Koto 的虚拟币。
虚拟币 Koto 的知名度相对来说比较低并且主要也只在日本使用,所以不清楚背后的攻击者是否是日本黑客。
从感染规模上看目前这系列恶意软件感染的用户还不算多, 不过还是要提醒 Mac 用户谨防恶意软件的侵袭。