Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

นักวิจัย Palo Alto Networks ระบุว่าเมื่อได้คุกกี้ข้อมูลล็อกอินไปพร้อมๆ กับยูสเซอร์เนมและพาสเวิร์ด แฮกเกอร์อาจจะสามารถข้ามกระบวนการยืนยันตัวตนบนเว็บแลกเปลี่ยนหรือให้บริการคริปโตไปเลย เพราะตัวเว็บอาจจะมองว่าเซสชันนี้ตรงกับที่เคยยืนยันตัวตนเอาไว้แล้ว

อย่างไรก็ตามนักวิจัยระบุว่ายังไม่พบหลักฐานว่าแฮกเกอร์สามารถขโมยเงินเหยื่อออกไปได้สำเร็จ แต่ข้อสันนิษฐานทั้งหมดก็อิงจากพฤติกรรมของตัว CookieMiner เท่านั้น

นอกจากนั้น CookieMiner ยังฝังโปรแกรม EmPyre ไว้ในเครื่องเพื่อรอรับคำสั่งเพิ่มเติม EmPyre นี้มีความสามารถตรวจว่าเครื่องของเหยื่อมีไฟร์วอล Little Snitch ติดตั้งไว้หรือไม่ หากติดตั้งไว้ก็จะปิดการทำงานเพื่อรอรับคำสั่งหรือดาวน์โหลดไฟล์อื่นมาเพิ่มเติมต่อไป

ที่มา - The Hacker News