تستخدم برامج Mac الضارة ملفات تعريف الارتباط الخاصة بالمتصفح لمحاولة سرقة العملات المشفرة

تستخدم برامج Mac الضارة ملفات تعريف الارتباط الخاصة بالمتصفح لمحاولة سرقة العملات المشفرة

من المتوقع أن يقوم برنامج 42 جديد من بالو ألتو نتووركس ببرمجيات خبيثة جديدة تم اكتشافها من خلال تشغيل إشارة تحذير بين مستخدمي أجهزة Mac الذين يديرون ويزيلون العملات المشفرة.

تم تعريفها على أنها CookieMiner، تعد البرامج الضارة أحد أشكال OSX.DarthMiner وتستخدم بشكل أساسي ملفات تعريف الارتباط المخزنة في المستعرضات لمحاولة التقاط بيانات تسجيل الدخول (وحتى مفاتيح المصادقة) لسرقة العملات المشفرة مثل Binance و Poloniex و Bitstamp و MyEtherWallet وغيرها من البيانات من المستخدمين المصابين.

تم تصميمه لإصابة كل من Safari و Chrome ، ويمكنه أيضًا الوصول إلى محافظك الرقمية والتقاط كلمات المرور وبطاقات الائتمان المخزنة عليها (نطاق البيانات أكبر بكثير في حالة Chrome). كما يحاول سرقة الرسائل المخزنة على النسخ الاحتياطية لـ iPhone على iTunes.

هل تعتقد أن الأمر قد انتهى؟ لا. تنتهز البرامج الضارة أيضًا الفرصة لتثبيت برنامج التعدين الخاص بها على جهاز المستخدم ، استنادًا إلى العملة المشفرة اليابانية (غير المعروفة) Koto.

حاولت Palo Alto Networks بالفعل حماية مستخدمي تقنية WildFire الخاصة بها ، على الأقل في حين أن Apple لا تمنع هذا التهديد من قبل نظام macOS XProtect. من المستحسن أن يقوم المستخدمون بمسح ملفات تعريف الارتباط من متصفحاتهم وعدم تخزين بيانات تسجيل الدخول لهذه العملات المشفرة محليًا.

عبر ZDNet