Специалисты по кибербезопасности компании Palo Alto Networks опубликовали отчёт о работе вредоносного ПО под названием CookieMiner. Вирус перехватывает cookie-файлы сайтов криптовалютных бирж и провайдеров криптокошельков, посещённых жертвами, а затем использует их для кражи средств.

По словам специалистов, объектами атаки вредоносного кода становятся биржи Binance, Coinbase, Poloniex, Bittrex, провайдер кошельков MyEtherWallet, а также любые сайты, в доменном имени которых присутствует слово blockchain.

Вирус также пытается похитить данные кредитных карт, сохранённые логины и пароли в браузере Chrome, текстовые сообщения с iPhone, копии которых хранит iTunes, а также ключи от криптовалютных кошельков. В случае успешной попытки взлома, злоумышленники могут получить доступ к аккаунтам жертв на криптовалютных биржах и их криптокошелькам, и воспользоваться этим для кражи средств.

«CookieMiner пытается пройти процесс аутентификации путём кражи комбинации данных, которая включает: учётные данные (прим. — логин и пароль), текстовые сообщения и cookie-файлы», — поясняют исследователи.

Как следует из отчёта, помимо кражи данных, вирус меняет конфигурацию операционной системы и запускает на устройстве скрытый майнинг криптовалюты. Скрипт работает по тому же принципу, что многочисленные вирусы, добывающие Monero, но в отличие от них майнит криптовалюту Koto.

Авторы исследования рекомендуют владельцам криптовалютных средств «следить за настройками безопасности, чтобы предотвратить компрометацию и утечку данных». Также, по словам специалистов Palo Alto Networks, от вредоносного ПО может защитить программа-файрвол Little Snitch, поскольку вирус проверяет, запущено ли это приложение, и если обнаруживает его, то «останавливается и завершает работу».

Напомним, что Monero — по-прежнему наиболее популярная криптовалюта для криптоджекинга. Исследование, проведённое в начале года, свидетельствует о том, что почти 5% всех токенов Monero, находящихся в обращении, были добыты злоумышленниками с помощью вредоносного ПО.

Согласно другому исследованию, также проведённому специалистами Palo Alto Networks, подобные вирусы активно эволюционируют, и уже существует отдельное семейство вредоносного ПО, которое не обнаруживается системами безопасности.