自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

恶意软件窃取登录凭证,危及加密货币钱包安全

2019-02-01 18:00:33
收藏

新型恶意软件CookieMiner威胁Mac用户加密货币安全

恶意软件窃取浏览器Cookie和密码

Palo Alto Networks旗下Unit 42团队发现了一种新型恶意软件,该软件专门窃取Mac用户的浏览器Cookie和保存的密码,以获取加密货币交易所和钱包的登录凭证。研究人员将这种恶意软件命名为CookieMiner,并认为它有可能绕过这些网站的多重身份验证机制,从而使攻击者能够完全控制受害者的账户。

恶意软件运作机制

根据报告,该恶意软件会扫描受害者Google Chrome和Apple Safari浏览器的Cookie,以及iTunes备份中保存的密码和短信记录,以查找与加密货币钱包和交易所服务相关的数据。随后,恶意软件会在受感染的设备上加载伪装成门罗币挖矿软件的挖矿程序。尽管外观如此,该软件实际上被用于挖掘一种不太知名的基于Zcash的货币——Koto。最后,CookieMiner会下载另一个脚本,使攻击者能够远程控制受害者的设备。

展开阅读全文
更多新闻