أمايا تومان يتعرض أصحاب أجهزة Mac للتهديد من خلال البرنامج الضار CookieMiner الجديد، والذي يتمثل هدفه الرئيسي في سرقة العملات المشفرة للمستخدمين باستخدام تقنية متطورة. تم اكتشاف البرامج الضارة من قبل أفراد الأمن من Palo Alto Networks. من بين أمور أخرى، يكمن خبث CookieMiner في قدرته على تجاوز المصادقة الثنائية.
بحسب المجلة ويب التالي يحاول CookieMiner استرداد كلمات المرور المخزنة في متصفح Chrome، إلى جانب ملفات تعريف الارتباط للمصادقة - خاصة تلك المتعلقة ببيانات الاعتماد لمحافظ العملات المشفرة مثل Coinbase أو Binance أو Poloniex أو Bittrex أو Bitstamp أو MyEtherWallet.
يمكن ان تكون اثار اهتمامك
إن ملفات تعريف الارتباط على وجه التحديد هي التي تصبح بوابة المتسللين للمصادقة الثنائية، والتي يكاد يكون من المستحيل تجاوزها. وفقًا لجين ميلر أوزبورن من الوحدة 42 في Palo Alto Networks، فإن تفرد CookieMiner وأولويتها المحددة تكمن في تركيزها الحصري على العملات المشفرة.
لدى CookieMiner خدعة قذرة أخرى في جعبتها - حتى لو فشلت في الحصول على العملات المشفرة الخاصة بالضحية، فسوف تقوم بتثبيت برنامج على جهاز Mac الخاص بالضحية والذي سيواصل التعدين دون علم المالك. وفي هذا السياق، يوصي الأشخاص في Unit 42 المستخدمين بتعطيل المتصفح من تخزين جميع البيانات المالية ومسح ذاكرة التخزين المؤقت لمتصفح Chrome بعناية.
