CookieMiner Mac malware quiere sus cookies y sus fondos Crypto
CYBER NOTICIAS

CookieMiner Mac malware quiere sus cookies y sus fondos Crypto

Una nueva instancia de malware para Mac ha sido detectado por los investigadores de Palo Alto Networks. El software malicioso está diseñado para robar las cookies del navegador y otra información y también roba cryptocurrencies en los ordenadores Mac infectados.

El malware es apodado CookieMiner, y las cookies del navegador intercepta relacionados con el intercambio criptomoneda y sitios web de los proveedores de servicios de cartera que las víctimas han visitado. intercambios cripto populares como Binance, Coinbase, Bittrex, Poloniex, Bitstamp, y MyEtherWaller va dirigida la campaña CookieMiner, los investigadores dicen.

Cualquier sitio web que tenga “blockchain” en su nombre de dominio también se apunta.

Más sobre CookieMiner

El equipo que descubrió la amenaza maliciosa cree que la pieza ha sido desarrollado a partir de OSX.DarthMiner, un malware conocidos que atacan a la plataforma Mac.

Además de dirigirse a los intercambios de cifrado enumerados anteriormente, el malware también intenta robar información de tarjetas de crédito de los principales emisores, como Visa, Tarjeta MasterCard, American Express y Discover, así como la guarda nombres de usuario y contraseñas en Chrome, Protectores de mensajes de texto que se copia de seguridad en iTunes, y las claves de cifrado de cartera.

Relacionado: Cima 5 Más destructiva macOS malware Piezas

"Al aprovechar la combinación de credenciales de acceso robados, galletas web, y datos de SMS, basado en los ataques del pasado, como este, creemos que los malos actores podrían eludir la autenticación de múltiples factores para estos sitios,”Señalaron los investigadores.

Si el intento de explotar es exitosa, el malware va a robar todos estos detalles y obtener acceso total a las cuentas de cambio de cifrado y la billetera de la víctima. Finalmente, se va a robar sus fondos.

Como se explica en el informe, CookieMiner trata de navegar más allá del proceso de autenticación por el robo de una combinación de las credenciales de acceso, mensajes de texto, y cookies web.

En breve, las actividades maliciosas realizadas por CookieMiner son los siguientes:

– Roba Google Chrome y Apple Safari cookies del navegador de la máquina de la víctima
– Robos guardan nombres de usuario y contraseñas en Chrome
– Robos guardados credenciales de tarjetas de crédito en Chrome
– Roba mensajes de texto del iPhone si copia de seguridad en Mac
– Roba datos de cartera y las llaves criptomoneda
– Mantiene el control total de la víctima utilizando la puerta trasera Empyre
– Minas criptomoneda en la máquina de la víctima

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...