蓝点网
给你感兴趣的内容

有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据

给adblock喂食用的1像素图

据国外安全机构PAN发布的最新分析报告,有恶意软件专门针对Mac平台用来窃取各个虚拟货币交易所数据。

当然窃取的数据主要是用户的各种关键数据以窃取虚拟货币, 不过当前是否有用户已经遭到盗窃暂时还未知。

不过使用Mac 电脑以及进行虚拟货币交易的用户应该提高警惕,这种攻击手法有可能可以绕过谷歌两步验证。

有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据

通过Cookie盗窃用户关键数据:

与不少恶意软件利用键盘记录器盗取账号密码不同的是,  这次新发现的恶意软件主要是盗窃用户Cookie数据。

用户在登陆各个虚拟货币交易所后会在本地留存Cookie数据,  黑客拿到这些数据后可以直接登陆各个交易所。

也就是可以绕过交易所账号密码登陆甚至是谷歌两步验证等, 对于用户来说这种攻击方式相对来说危害很大。

有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据

CookieMiner部分核心功能如下:

1.针对Google Chrome和Apple Safari浏览器提取包括币安、Coinbase、Poloniex等交易所的Cookie数据。

2.盗窃用户使用的虚拟货币钱包数据以及密钥数据等、 盗窃用户保存在浏览器中的账号密码或信用卡数据等。

3.检索用户是否使用AppleiTunes备份自己的iPhone,如果备份未加密的话则提取其中的短信进行数据分析。

盗窃的同时还会植入挖矿软件:

这款针对Mac的恶意软件为利益最大化也会安装挖矿软件,不过这款挖矿软件主要挖掘名为 Koto 的虚拟币。

虚拟币 Koto 的知名度相对来说比较低并且主要也只在日本使用,所以不清楚背后的攻击者是否是日本黑客。

从感染规模上看目前这系列恶意软件感染的用户还不算多, 不过还是要提醒 Mac 用户谨防恶意软件的侵袭。


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
[抢票] 自动挂机 12306ByPass 分流抢票助手介绍及下载[图文]物理机&虚拟机配置Windows Sandbox沙盒模式如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(3) 赞赏支持
转载请注明蓝点网 » 有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据
分享到: (0)

评论 抢沙发

评论前必须登录!

 

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏