A CookieMiner Mac számítógépekről próbálja meg ellopni a böngészők sütijeit, hogy aztán megtámadja a kriptopénztárcákat.
A kártevőt a Palo Alto Network kutatói fedezték fel és írták le, még az év elején, de még mindig terjed. A CookieMiner – ahogyan azt neve is mutatja – a böngésző által tárolt cookie-kra utazik, és a következő kriptovalutával foglalkozó oldalak sütijét lopja el a Safari és a Chrome böngészőkből: Binace, Bitstamp, Bittrex, Coinbase, MyEtherWallet, Poloniex, és bármely weboldal, amelynek a nevében benne van a blockchain kifejezés. Miután a kártevő ellopja és összecsomagolja a felhasználó gépén tárolt sütiket, egy távoli szerverre tölti fel azokat. Azért lopja el a sütiket, mert ezek a cookie-k tárolnak számos, a felhasználóra vonatkozó információt, amelyek segítenek a pontos azonosításban. Például, ha a hackernek megvan az adott weboldal cookie-ja, a jogos felhasználó nem értesül arról, hogy egy távoli számítógépről beléptek a felhasználói fiókjába. Ha sütik nélküli belépés történik, a védett weboldalak üzenetet küldenek a regisztrált email címre, hogy az esetleges visszaélést meg tudják akadályozni vagy második lépcsős azonosítást kérhetnek, hogy a felhasználó azonosságáról megbizonyosodjanak.
Nyilván, ahhoz, hogy a támadás sikeres legyen a felhasználónevekre, jelszavakra és e-mail címekre is szükség van – a CookieMiner ezeket az adatokat a Chrome böngészőből lopja ki, és küldi el a bűnözőknek, de ha eltárolt bankkártya adatokat találna, azt is megosztja gazdáival. A kártevő ezzel sem elégedik meg, olyan fájlokat is keres a felhasználó számítógépén, melyekről valószínűsíthető, hogy a kriptovalutákat tároló pénztárcák titkosításához használt privát kulcsot tartalmazza. Ha a fertőzött számítógépet egy iPhone adatainak mentésére és tárolására is használják, akkor az sms üzeneteket is képes elküldeni a hackereknek. Ugyanakkor egy hátsó ajtót folyamatosan nyitva tart a fertőzött számítógépen. És hogy törvényszegő tevékenységeit megkoronázza, a kártevő segítségével a Japán hátterű Koto kriptovaluta bányászatára is használhatják a megfertőzött gépet.
Noha egy régebb felfedezett kártevőről van szó, érdemes a CookieMiner-el foglalkozni. Az Apple mindig is termékei biztonságával kérkedett, azonban rendre kiderül, hogy az OSX operációs rendszernek és a Safari böngészőnek is vannak biztonsági hibái. Vélhetően a vírus azért támadja az almás cég termékeit, mert noha a felhasználók kevesebben vannak, átlagban gazdagabb, többet költő és kriptovalutával is többet foglalkozó felhasználókról van szó — írja a TripWire.com
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
