सैन फ्रांसिस्को : वैश्विक साइबर सिक्योरिटी कंपनी पालो आल्टो ने एक मेलवेयर की खोज की है जो गूगल क्रोम में सेव किए गए यूजरनेम और पासवर्ड्स, क्रोम में सेव की गई क्रेडिट कार्ड जानकारियां और मैक में बैकअप लेने पर आईफोन्स के टैक्स्ट मैसेज हैक कर सकता है।
पालो आल्टो नेटवर्क्स के एक अंग यूनिट 42 ने कहा कि कुकीमाइनर नाम का मेलवेयर मेनस्ट्रीम क्रिप्टोकरंसी एक्सचेंजेस के साथ जुड़ीं ब्राउजर कुकीज और शिकार द्वारा विजिट की गईं वैलट सर्विस वेबसाइट्स को चुराने में सक्षम है। यह क्रोम में सेव पासवर्ड्स और मैक पर आईट्यून्स बैकअप्स लेने से आईफोन्स के टैक्स्ट मैसेज चुराता है।
अध्ययनकर्ताओं ने बताया, इसी प्रकार के पिछले हमलों के आधार पर, चोरी की गई लॉग-इन जानकारी, वेब कुकीज और एसएमएस डाटा के संयोजन का लाभ उठाकर, हम मानते हैं कि बुरे कारक इन साइटों के लिए बहु-कारकीय प्रमाणीकरण का मार्ग बदल सकते हैं।
हमलावर अगर सफल होते हैं तो वे शिकार के एक्सचेंज खाते और वैलट पर पूरा नियंत्रण कर लेते हैं और शिकार के फंड का उपयोग करने के अधिकारी हो जाते हैं क्योंकि वे खुद यूजर बन चुके होते हैं। मेलवेयर सिस्टम पर कॉइनमाइनिंग सॉफ्टवेयर लोड करने के लिए सिस्टम को कंफीगर भी करता है।
वेब कुकीज का प्रमाणीकरण में व्यापक उपयोग होता है। कोई यूजर जब किसी वेबसाइट में लॉग-इन करता है तो लॉग-इन स्टेटस जानने के लिए उसकी कुकीज वेब सर्वर के लिए स्टोर हो जाती है।