Mac 惡意軟體現身,CookieMiner 竊取用戶密碼、信用卡,還把電腦當挖礦機

Mac 病毒現身!安全廠商 Palo Alto Networks 旗下的研究機構 Unit 42 表示,macOS 上出現一款名為 CookieMiner 的惡意軟體,會竊取 Mac 用戶上的各種 cookies,受害者的用戶帳密、訊息、加密貨幣錢包都有可能因此曝光,甚至還會使用 Mac 用戶的電腦挖礦。


▲ 會竊取包含「blockchain」關鍵字的 CookieMiner 惡意軟體。

目前還不清楚這款惡意軟體是透過何種路徑進入電腦內的,CookieMiner 首先會竊取 Safari 中的 Cookies,繞過多因素驗證後,破解各個網域中有 blockchain 字樣的網站,受到感染的用戶若有存在這些網站中的加密貨幣便非常危險。

除了 Safari,CookieMiner 也會攻擊 Chrome 瀏覽器,竊取信用卡資訊、帳密等等。此外 CookieMiner 還會安裝後門,檢查 Mac 是否有安裝防火牆,若有的話則會試圖將其關閉。

除了竊取資料,他還會下載一個名為xmrig2的Match-O執行檔,並利用受害者電腦挖礦。xmrig2 通常為門羅幣挖礦檔案的檔名,但 CookieMiner 挖的是名為 Koto 的貨幣。

Mac 由於市佔率較 Windows 低,因此大多數駭客都會鎖定 Windows 開發病毒;因此 macOS 雖然相對 Windows 來說較少惡意軟體,但也不能保證是絕對安全的。保持良好的上網習慣,不要任意下載來路不明的軟體及檔案,甚至安裝 Mac 專用防毒軟體等等才是避免危害的上策。

更多 Mac 資安訊息》

Mac 需要防毒軟體嗎?蘋果電腦也不要輕忽上網安全(中毒、病毒防護推薦)

粗心打錯網址?小心被誘拐下載病毒!

新型態詐騙簡訊出現,該如何判別是否有病毒、是否為詐騙?

One comment

  1. 稍微查詢一下就找到了,
    這個東西是 OSX.DarthMiner 的變種,
    傳播管道是透過使用者自行下載並啟動偽裝成 “Adobe Zii” 的惡意軟體安裝檔。
    而這個 “Adobe Zii” 是一個專門用來盜版 Adobe 軟體的破解工具。
    任何人愚蠢到會去下載這種東西,全都活該找死。

Comments are closed.