팔로알토네트웍스가 맥 사용자의 암호화폐 계정에 무단 접근하는 새로운 악성코드인 쿠키마이너(CookieMiner)에 대해 경고했다. 맥 사용자가 저장한 비밀번호 등을 훔쳐서 암호를 훔쳐 암호화폐 거래소 계좌와 지갑 등에 액세스하는 데 사용한다는 것이다.
쿠키마이너는 여러 인증 시스템을 뚫고 사용자 계좌에 대한 접근을 허용하도록 설계했다. 사용자가 쓰는 구글 크롬이나 애플 사파리 같은 브라우저의 쿠키 정보 등을 통해 암호화폐 지갑과 계좌 관련 데이터를 찾는 것.
그 뿐 아니라 컴퓨터를 감염시키고 모네로 채굴용 소프트웨어까지 설치한다. 또 원격으로 피해자 PC를 제어할 수 있는 권한을 공격자에게 부혀한다. 관련 내용은 이곳에서 확인할 수 있다.