Amaya Toman Chủ sở hữu máy Mac đang bị đe dọa bởi phần mềm độc hại CookieMiner mới, mục tiêu chính của nó là đánh cắp tiền điện tử của người dùng bằng công nghệ tinh vi. Phần mềm độc hại được phát hiện bởi nhân viên an ninh của Palo Alto Networks. Trong số những thứ khác, sự xảo quyệt của CookieMiner nằm ở khả năng vượt qua xác thực hai yếu tố.
Theo tạp chí Web Next CookieMiner cố gắng truy xuất mật khẩu được lưu trữ trong trình duyệt Chrome, cùng với cookie xác thực - đặc biệt là những mật khẩu liên quan đến thông tin xác thực cho ví tiền điện tử như Coinbase, Binance, Poloniex, Bittrex, Bitstamp hoặc MyEtherWallet.
Nó có thể là làm bạn hứng thú
Chính xác thì cookie đã trở thành cửa ngõ cho tin tặc thực hiện xác thực hai yếu tố, điều gần như không thể vượt qua được. Theo Jen Miller-Osborn thuộc đơn vị thứ 42 của Palo Alto Networks, tính độc đáo và tính ưu việt nhất định của CookieMiner nằm ở sự tập trung độc quyền vào tiền điện tử.
CookieMiner còn có một mánh khóe bẩn thỉu nữa - ngay cả khi không lấy được tiền điện tử của nạn nhân, nó sẽ cài đặt phần mềm trên máy Mac của nạn nhân để tiếp tục khai thác mà chủ sở hữu không hề hay biết. Trong bối cảnh này, những người ở Đơn vị 42 khuyến nghị người dùng nên vô hiệu hóa trình duyệt lưu trữ tất cả dữ liệu tài chính và cẩn thận xóa bộ nhớ đệm của Chrome.
