آمایا تومان صاحبان مک توسط بدافزار جدید CookieMiner که هدف اصلی آن سرقت ارزهای رمزنگاری شده کاربران با استفاده از فناوری پیشرفته است، تهدید می شوند. این بدافزار توسط پرسنل امنیتی Palo Alto Networks کشف شد. در میان چیزهای دیگر، موذی بودن CookieMiner در توانایی آن برای دور زدن احراز هویت دو مرحله ای نهفته است.
به گزارش مجله وب سایت بعدی CookieMiner تلاش می کند تا رمزهای عبور ذخیره شده در مرورگر کروم را به همراه کوکی های احراز هویت - به ویژه آنهایی که مربوط به اعتبار کیف پول های ارزهای دیجیتال مانند Coinbase، Binance، Poloniex، Bittrex، Bitstamp یا MyEtherWallet هستند، بازیابی کند.
میتوانست باشد به شما علاقه مند است
این دقیقاً کوکی ها هستند که به دروازه ای برای هکرها برای احراز هویت دو مرحله ای تبدیل می شوند که در غیر این صورت دور زدن آن تقریباً غیرممکن است. به گفته جن میلر-آزبورن از چهل و دومین واحد شبکه های پالو آلتو، منحصر به فرد بودن و اولویت خاص CookieMiner در تمرکز انحصاری آن بر روی ارزهای دیجیتال نهفته است.
CookieMiner یک ترفند کثیف دیگر در آستین خود دارد - حتی اگر نتواند ارزهای رمزنگاری شده قربانی را کنترل کند، نرم افزاری را بر روی Mac قربانی نصب می کند که بدون اطلاع مالک به استخراج ادامه می دهد. در این زمینه، افراد واحد 42 توصیه می کنند که کاربران مرورگر را از ذخیره تمام داده های مالی غیرفعال کنند و کش کروم را با دقت پاک کنند.
