Eine neue Instanz von Mac Malware wurde von Forschern an der Palo Alto Networks erkannt. Die Malware ist so konzipiert, Browser-Cookies und andere Informationen zu stehlen und es stiehlt auch cryptocurrencies auf infizierten Mac-Computern.
Die Malware wird genannt CookieMiner, und fängt Browser Cookies im Zusammenhang mit Kryptowährung Austausch und die Webseiten der Wallet-Service-Provider, die Opfer wurden zuvor besucht. Beliebte Krypto-Börsen wie Binance, Coinbase, Bittrex, Poloniex, Bitstamp, und MyEtherWaller sind in der CookieMiner Kampagne gezielt, Forscher sagen,.
Jede Website „blockchain“ in seinem Domain-Namen wird auch gezielt.
Mehr über CookieMiner
Das Team, die bösartige Bedrohung entdeckt glaubt, dass das Stück von OSX.DarthMiner entwickelt wurde, eine bekannte Malware, die Mac-Plattform zum Ziel.
Zusätzlich zu dem Krypto-Austausch Targeting oben aufgeführten, die Malware versucht auch Kreditkarten-Informationen von den wichtigsten Emittenten zu stehlen, wie Visa, MasterCard, American Express und Discover, sowie gespeicherte Benutzernamen und Passwörter in Chrome, iPhone SMS-Nachrichten, die auf iTunes gesichert werden, und Krypto-Schlüssel Brieftasche.
"Durch die Kombination von gestohlenen Zugangsdaten nutzen, Web-Cookies, und SMS-Daten, basierend auf früheren Angriffe wie diese, wir glauben, dass die schlechten Schauspieler für diese Seiten Multi-Faktor-Authentifizierung umgehen könnten,“Die Forscher stellten fest.
Wenn der Versuch der Exploit erfolgreich, die Malware wird all diese Details stehlen und vollen Zugriff auf das Krypto-Austausch des Opfers und Geldbeuteln Konten gewinnen. Schließlich, es wird ihre Mittel stehlen.
Wie in dem Bericht erklärt, CookieMiner versucht, hinter dem Authentifizierungsprozess zu navigieren, indem Sie eine Kombination der Login-Daten zu stehlen, Textnachrichten, und Web-Cookies.
Zusamenfassend, die bösartigen Aktivitäten durchgeführt von CookieMiner sind die folgend:
– Stiehlt Google Chrome und Apple Safari Browser Cookies von der Maschine des Opfers
– Stiehlt gespeichert Benutzernamen und Passwörter in Chrome
– Stiehlt gespeichert Kreditkarteninformationen in Chrome
– Stiehlt iPhone SMS-Nachrichten, wenn auf Mac gesichert
– Stiehlt Kryptowährung Portemonnaie Daten und Schlüssel
– Hält die volle Kontrolle über das Opfer die Empyre Backdoor mit
– Mines Kryptowährung auf dem Computer des Opfers
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: