有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据

通配符SSL证书支持不限子域名支持,点击进入信孚科技了解详情

据国外安全机构PAN发布的最新分析报告,有恶意软件专门针对Mac平台用来窃取各个虚拟货币交易所数据。

当然窃取的数据主要是用户的各种关键数据以窃取虚拟货币, 不过当前是否有用户已经遭到盗窃暂时还未知。

不过使用Mac 电脑以及进行虚拟货币交易的用户应该提高警惕,这种攻击手法有可能可以绕过谷歌两步验证。

有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据

通过Cookie盗窃用户关键数据:

与不少恶意软件利用键盘记录器盗取账号密码不同的是,  这次新发现的恶意软件主要是盗窃用户Cookie数据。

用户在登陆各个虚拟货币交易所后会在本地留存Cookie数据,  黑客拿到这些数据后可以直接登陆各个交易所。

也就是可以绕过交易所账号密码登陆甚至是谷歌两步验证等, 对于用户来说这种攻击方式相对来说危害很大。

有恶意软件针对 Mac 窃取用户在虚拟货币交易所的数据

CookieMiner部分核心功能如下:

1.针对Google Chrome和Apple Safari浏览器提取包括币安、Coinbase、Poloniex等交易所的Cookie数据。

2.盗窃用户使用的虚拟货币钱包数据以及密钥数据等、 盗窃用户保存在浏览器中的账号密码或信用卡数据等。

3.检索用户是否使用AppleiTunes备份自己的iPhone,如果备份未加密的话则提取其中的短信进行数据分析。

盗窃的同时还会植入挖矿软件:

这款针对Mac的恶意软件为利益最大化也会安装挖矿软件,不过这款挖矿软件主要挖掘名为 Koto 的虚拟币。

虚拟币 Koto 的知名度相对来说比较低并且主要也只在日本使用,所以不清楚背后的攻击者是否是日本黑客。

从感染规模上看目前这系列恶意软件感染的用户还不算多, 不过还是要提醒 Mac 用户谨防恶意软件的侵袭。

本文来源 PAN Unit42,由 山外的鸭子哥 整理编辑,其版权均为 PAN Unit42 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论