Mac惡意軟體現(xiàn)身CookieMiner竊取用戶密碼信用卡還把電腦當(dāng)挖礦機(jī)

Mac 惡意軟體現(xiàn)身 CookieMiner 竊取用戶密碼 、信用卡，還把電腦當(dāng)挖礦機(jī)

Mac病毒現(xiàn)身!安全廠商Palo Alto Networks旗下的研究機(jī)構(gòu)Unit 42表示，macOS上出現(xiàn)一款名為CookieMiner的惡意軟體，會(huì)竊取Mac用戶上的各種cookies，受害者的用戶帳密、訊息、加密貨幣錢包都有可能因此曝光，甚至還會(huì)使用Mac用戶的電腦挖礦。

目前還不清楚這款惡意軟體是透過(guò)何種路徑進(jìn)入電腦內(nèi)的，CookieMiner 首先會(huì)竊取Safari 中的Cookies，繞過(guò)多因素驗(yàn)證后，破解各個(gè)網(wǎng)域中有blockchain 字樣的網(wǎng)站，受到感染的用戶若有存在這些網(wǎng)站中的加密貨幣便非常危險(xiǎn)。

除了Safari，CookieMiner 也會(huì)攻擊Chrome 瀏覽器，竊取信用卡資訊、帳密等等。此外CookieMiner 還會(huì)安裝后門，檢查Mac 是否有安裝防火墻，若有的話則會(huì)試圖將其關(guān)閉。

除了竊取資料，他還會(huì)下載一個(gè)名為xmrig2的Match-O執(zhí)行檔，并利用受害者電腦挖礦。xmrig2 通常為門羅幣挖礦檔案的檔名，但CookieMiner 挖的是名為Koto 的貨幣。

Mac由于市占率較Windows低，因此大多數(shù)駭客都會(huì)鎖定Windows開發(fā)病毒;因此macOS雖然相對(duì)Windows來(lái)說(shuō)較少惡意軟體，但也不能保證是絕對(duì)安全的。保持良好的上網(wǎng)習(xí)慣，不要任意下載來(lái)路不明的軟體及檔案，甚至安裝Mac專用防毒軟體等等才是避免危害的上策。