Mac恶意软体现身CookieMiner窃取用户密码信用卡还把电脑当挖矿机-87头条

导读 Mac 恶意软体现身 CookieMiner 窃取用户密码、信用卡，还把电脑当挖矿机Mac病毒现身!安全厂商Palo Alto Networks旗下的研究机构Unit

Mac 恶意软体现身 CookieMiner 窃取用户密码、信用卡，还把电脑当挖矿机

Mac病毒现身!安全厂商Palo Alto Networks旗下的研究机构Unit 42表示，macOS上出现一款名为CookieMiner的恶意软体，会窃取Mac用户上的各种cookies，受害者的用户帐密、讯息、加密货币钱包都有可能因此曝光，甚至还会使用Mac用户的电脑挖矿。

目前还不清楚这款恶意软体是透过何种路径进入电脑内的，CookieMiner 首先会窃取Safari 中的Cookies，绕过多因素验证后，破解各个网域中有blockchain 字样的网站，受到感染的用户若有存在这些网站中的加密货币便非常危险。

除了Safari，CookieMiner 也会攻击Chrome 浏览器，窃取信用卡资讯、帐密等等。此外CookieMiner 还会安装后门，检查Mac 是否有安装防火墙，若有的话则会试图将其关闭。

除了窃取资料，他还会下载一个名为xmrig2的Match-O执行档，并利用受害者电脑挖矿。xmrig2 通常为门罗币挖矿档案的档名，但CookieMiner 挖的是名为Koto 的货币。

Mac由于市占率较Windows低，因此大多数骇客都会锁定Windows开发病毒;因此macOS虽然相对Windows来说较少恶意软体，但也不能保证是绝对安全的。保持良好的上网习惯，不要任意下载来路不明的软体及档案，甚至安装Mac专用防毒软体等等才是避免危害的上策。

Mac恶意软体现身CookieMiner窃取用户密码信用卡还把电脑当挖矿机