Mac利用者の仮想通貨口座に不正アクセス 新たなマルウェアCookieMinerとは

アップルのMac(マック)利用者が保存したパスワードなどを盗む新たなマルウェアが発見されたとサイバーセキュリティ研究チームのPalo Alto Networks’ Unit 42が発表した。盗まれたパスワードは、仮想通貨取引所の口座やウォレットなどにアクセスするために使われるそうだ。

CookieMinerと名付けられたこのマルウェアは、複数の認証システムを回避し、利用者の口座へのアクセスを可能にする。利用者が使うグーグルのクロームやアップルのSafariなどのブラウザークッキーなどから、仮想通貨ウォレットや口座関連のデータを見つけるという。

またCookieMinerは、コンピューターを感染させ、モネロのマイニング機風のマイニングソフトウェアをインストールする。そして、リモートで被害者のPCをコンピューターをコントロールできる権限を攻撃者に付与するという。