En ny udgave af Mac malware er blevet opdaget af forskere på Palo Alto Networks. Den malware er designet til at stjæle browser cookies og andre oplysninger, og det stjæler også cryptocurrencies på inficerede Mac-computere.
Den malware er døbt CookieMiner, og opfanger browser cookies relateret til cryptocurrency udvekslinger og hjemmesider pung udbydere, at ofrene har tidligere besøgt. Populære udvekslinger krypto såsom Binance, Coinbase, Bittrex, Poloniex, Bitstamp, og MyEtherWaller er målrettet i CookieMiner kampagne, siger forskerne.
Enhver hjemmeside at have ”blockchain” i sit domænenavn er også målrettet.
Mere om CookieMiner
Holdet der opdagede den ondsindede trussel mener, at stykket er blevet udviklet fra OSX.DarthMiner, en malware kendt for at målrette Mac-platformen.
Ud over at målrette de krypto udvekslinger er anført ovenfor, malware forsøger også at stjæle kreditkortoplysninger fra store udstedere, såsom Visa, Mastercard, American Express og Discover, samt gemt brugernavne og adgangskoder i Chrome, iPhone tekstbeskeder, der bakkes op til iTunes, og krypto pung nøgler.
"Ved at udnytte kombinationen af stjålne loginoplysninger, web cookies, og SMS data, baseret på tidligere angreb som dette, Vi mener de dårlige aktører kunne omgå flere faktor-autentificering for disse websteder,”Forskerne bemærkede.
Hvis forsøget på at udnytte lykkes, malware vil stjæle alle disse detaljer og vil få fuld adgang til offerets krypto udveksling og wallet konti. Endelig, det vil stjæle deres midler.
Som forklaret i rapporten, CookieMiner forsøger at navigere forbi godkendelsesprocessen ved at stjæle en kombination af loginoplysninger, tekstbeskeder, og web cookies.
Kort, de ondsindede aktiviteter, der udføres af CookieMiner er følgende:
– Stjæler Google Chrome og Apple Safari browser cookies fra ofrets maskine
– Stjæler gemte brugernavne og adgangskoder i Chrome
– Stjæler gemte kreditkort legitimationsoplysninger i Chrome
– Stjæler iPhone tekstbeskeder hvis sikkerhedskopieret til Mac
– Stjæler cryptocurrency tegnebogsdata og nøgler
– Holder fuld kontrol over offeret ved hjælp af Empyre bagdør
– Miner cryptocurrency på ofrets maskine
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: