Una nueva instancia de malware para Mac ha sido detectado por los investigadores de Palo Alto Networks. El software malicioso está diseñado para robar las cookies del navegador y otra información y también roba cryptocurrencies en los ordenadores Mac infectados.
El malware es apodado CookieMiner, y las cookies del navegador intercepta relacionados con el intercambio criptomoneda y sitios web de los proveedores de servicios de cartera que las víctimas han visitado. intercambios cripto populares como Binance, Coinbase, Bittrex, Poloniex, Bitstamp, y MyEtherWaller va dirigida la campaña CookieMiner, los investigadores dicen.
Cualquier sitio web que tenga “blockchain” en su nombre de dominio también se apunta.
Más sobre CookieMiner
El equipo que descubrió la amenaza maliciosa cree que la pieza ha sido desarrollado a partir de OSX.DarthMiner, un malware conocidos que atacan a la plataforma Mac.
Además de dirigirse a los intercambios de cifrado enumerados anteriormente, el malware también intenta robar información de tarjetas de crédito de los principales emisores, como Visa, Tarjeta MasterCard, American Express y Discover, así como la guarda nombres de usuario y contraseñas en Chrome, Protectores de mensajes de texto que se copia de seguridad en iTunes, y las claves de cifrado de cartera.
"Al aprovechar la combinación de credenciales de acceso robados, galletas web, y datos de SMS, basado en los ataques del pasado, como este, creemos que los malos actores podrían eludir la autenticación de múltiples factores para estos sitios,”Señalaron los investigadores.
Si el intento de explotar es exitosa, el malware va a robar todos estos detalles y obtener acceso total a las cuentas de cambio de cifrado y la billetera de la víctima. Finalmente, se va a robar sus fondos.
Como se explica en el informe, CookieMiner trata de navegar más allá del proceso de autenticación por el robo de una combinación de las credenciales de acceso, mensajes de texto, y cookies web.
En breve, las actividades maliciosas realizadas por CookieMiner son los siguientes:
– Roba Google Chrome y Apple Safari cookies del navegador de la máquina de la víctima
– Robos guardan nombres de usuario y contraseñas en Chrome
– Robos guardados credenciales de tarjetas de crédito en Chrome
– Roba mensajes de texto del iPhone si copia de seguridad en Mac
– Roba datos de cartera y las llaves criptomoneda
– Mantiene el control total de la víctima utilizando la puerta trasera Empyre
– Minas criptomoneda en la máquina de la víctima