CookieMiner to nowe złośliwe oprogramowanie, które może kraść i eksfiltrować pliki cookie przeglądarki internetowej. Głównym jego celem są usługi związane z portfelami elektronicznymi, kryptowalutami, a także hasła, wiadomości tekstowe i dane uwierzytelniające kart kredytowych.
Nowo zidentyfikowane oprogramowanie atakuje urządzenia z MacOS i zawiera kod ze szczepami OSX.DarthMiner i OSX.LamePyre odkrytymi w grudniu 2018 roku. Wykorzystują one backdoor EmPyre do zdalnej kontroli, który zapewnia bezpieczną komunikację i elastyczną architekturę.
CookieMiner pozwala atakującym, na zdobycie ogromnej ilości danych pochodzących z zainfekowanych maszyn, a wszystko zaczyna się od skryptu powłoki, który rozpoczyna zbieranie plików cookie przeglądarki i przesyła je do zdalnego serwera.
Ponadto CookieMiner wykorzystywany jest także do kopania kryptowaluty Koto w celu generowania dodatkowych zysków lub jako strategia zarabiania na zainfekowanych komputerach, na których nie było żadnych cennych informacji.