Cảnh báo lừa đảo tiền điện tử: Người dùng Mac bị nhắm mục tiêu

0
561

Cảnh báo lừa đảo tiền điện tử: Người dùng Mac bị nhắm mục tiêu

hack tiền điện tử

Các báo cáo của một công ty an ninh mạng tuyên bố đã xác định được một phần mềm độc hại được thiết kế để đánh bại xác thực hai yếu tố thường được sử dụng để giúp bảo vệ các tài khoản trực tuyến khác nhau. Phần mềm đánh cắp thông tin đăng nhập, bao gồm cookie trình duyệt, để cho phép truy cập vào tài khoản ở các sàn tiền điện tử. CookieMiner, như phần mềm độc hại được biết đến, nhắm mục tiêu độc quyền người dùng Mac nhờ vào chức năng đa thiết bị của các sản phẩm Apple.

Ngoài việc đánh cắp các chi tiết đăng nhập và phá vỡ các biện pháp phòng ngừa bảo mật một cách sáng tạo, phần mềm độc hại CookieMiner cũng sử dụng máy nạn nhân để khai thác một tài sản kỹ thuật số tên là Koto.

Người dùng Mac Cẩn thận: Phần mềm độc hại CookieMiner khiến các nhà giao dịch tiền điện tử gặp rủi ro

Theo nghiên cứu được thực hiện bởi Palo Alto Networks, một phần mềm độc hại mới đang nhắm mục tiêu vào người dùng Mac. Công ty bảo mật mạng đã đặt biệt danh cho cuộc tấn công là CookieMiner. 

Vì các sàn giao dịch tiền điện tử sử dụng nhiều lớp phòng ngừa bảo mật, một loạt các bước khác nhau được thực hiện để có quyền truy cập vào tài khoản:

Cookie Google Chrome và Apple Safari bị đánh cắp. Tên người dùng và thông tin thẻ tín dụng đã lưu từ Chrome bị đánh cắp.
Tin nhắn văn bản được sao lưu cho Mac bị đánh cắp từ nạn nhân iPhone iPhone.
Cookie trình duyệt bị đánh cắp để đánh bại phát hiện bất thường đăng nhập.

Mục đích chính của CookieMiner là để có quyền truy cập vào tài khoản người dùng Mac tại các sàn giao dịch tiền kỹ thuật số phổ biến. Tuy nhiên, vì các trao đổi sử dụng các quy trình bảo mật nâng cao khi người dùng đăng nhập, thông tin đăng nhập của họ thường không đủ để thỏa hiệp tài khoản. Đó là lý do tại sao CookieMiner cũng cố gắng lừa các quy trình bảo vệ tài khoản tự động của sàn giao dịch bằng cách đánh cắp cookie trình duyệt. Chúng được sử dụng để đảm bảo rằng thiết bị được sử dụng để đăng nhập không bị nghi ngờ, mặc dù chủ sở hữu tài khoản sẽ không bao giờ sử dụng thiết bị đó trước đây.

Với sự kết hợp giữa thông tin đăng nhập và cookie, kẻ tấn công thường có thể bỏ qua quy trình xác thực hai yếu tố bảo vệ tài khoản. Điều này cho phép họ truy cập đầy đủ vào bất kỳ loại tiền điện tử nào mà nạn nhân đã lưu trữ tại tài khoản trao đổi bị xâm nhập.

CookieMiner cũng khai thác tiền điện tử thay cho nạn nhân của nó

CookieMiner cũng cài đặt phần mềm khai thác trên máy bị nhiễm. Palo Alto Networks tuyên bố rằng chương trình này được tạo ra trông giống như một phần mềm khai thác Monero. Tuy nhiên, thay vì khai thác tài sản bị mã hóa thường xuyên nhất, nó đặt cho người dùng máy Mac khai thác máy Koto, một loại tiền điện tử tập trung vào quyền riêng tư khác có liên quan đến Nhật Bản có thể được khai thác chỉ bằng CPU.

[Total: 0    Average: 0/5]


Sàn giao dịch uy tín tại Việt Nam: https://bitmoon.net

Kênh Telegram hỗ trợ: https://t.me/bitmoondotnet

Hướng dẫn đầu tư coins: https://goctienao.com

Kênh tin tức - nhận phần thưởng từ GocTienAo: https://t.me/goctienao

Group hướng dẫn FB: https://www.facebook.com/groups/tradecryptovietnam