Amaya Toman Mac-eiere er truet av den nye CookieMiner malware, hvis hovedmål er å stjele brukernes kryptovalutaer ved hjelp av sofistikert teknologi. Skadevaren ble oppdaget av sikkerhetspersonell fra Palo Alto Networks. CookieMiners lumskehet ligger blant annet i evnen til å omgå tofaktorautentisering.
Ifølge bladet The Next Web CookieMiner forsøker å hente passord som er lagret i Chrome-nettleseren, sammen med autentiseringskapsler – spesielt de som er relatert til legitimasjon for kryptovaluta-lommebøker som Coinbase, Binance, Poloniex, Bittrex, Bitstamp eller MyEtherWallet.
Det kan være interesserer deg
Det er nettopp informasjonskapslene som blir inngangsporten for hackere til tofaktorautentisering, som ellers er nesten umulig å omgå. I følge Jen Miller-Osborn fra den 42. enheten til Palo Alto Networks, ligger CookieMiners unike og visse forrang i dets eksklusive fokus på kryptovalutaer.
CookieMiner har enda et skittent triks i ermet – selv om den ikke klarer å få tak i offerets kryptovalutaer, vil den installere programvare på offerets Mac som vil fortsette gruvedriften uten eierens viten. I denne sammenhengen anbefaler folkene ved Unit 42 at brukere deaktiverer nettleseren fra å lagre alle økonomiske data og tørker Chrome-cachen forsiktig.
