Специалисты по безопасности из Palo Alto Networks обнаружили программу CookieMiner, которая может украсть криптовалюту и заставить Mac майнить новую.
Разработчики CookieMiner используют метод двойной атаки, чтобы получить данные для входа на сайт и обойти двухфакторную аутентификацию. Программа пытается получить пароли, сохраненные в Chrome, и cookie-файлы для авторизации на биржах Coinbase, Binance, Poloniex, Bittrex, Bitstamp и MyEtherWallet.
Файлы cookie используются, чтобы обмануть сайты и залогиниться таким образом, как будто пользователь подключается к ранее проверенному сеансу. В таком случае сайт не будет запрашивать единоразовый код.
Если CookieMiner не удается украсть криптовалюту, она устанавливает специальное ПО, чтобы использовать Mac для майнинга без ведома владельца.
Специалисты по безопасности рекомендуют не хранить в браузере данные для входа на финансовые сайты. Также они советуют чисть кэш каждый раз после использования этих учетных записей.
MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Macdigger.ru — скидка.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.
Поделись этой статьей с друзьями
материал сайта www.macdigger.ru