Une nouvelle instance de logiciel malveillant Mac a été détecté par des chercheurs de Palo Alto Networks. Le logiciel malveillant est conçu pour voler les cookies du navigateur et d'autres informations et il vole également cryptocurrencies sur les ordinateurs Mac infectés.
Le logiciel malveillant est surnommé CookieMiner, et INTERCEPTIONS les cookies du navigateur liés aux échanges et sites de crypto-monnaie fournisseurs de services de portefeuille que les victimes ont déjà visité. échanges de crypto populaires tels que Binance, Coinbase, Bittrex, Poloniex, Bitstamp, et MyEtherWaller sont ciblés dans la campagne CookieMiner, les chercheurs disent.
Tout site Web ayant « blockchain » dans son nom de domaine est également ciblé.
En savoir plus sur CookieMiner
L'équipe qui a découvert la menace malveillante est d'avis que la pièce a été développé à partir OSX.DarthMiner, un malware connu pour cibler la plate-forme Mac.
En plus de cibler les échanges de crypto énumérés ci-dessus, le malware tente également de voler des informations de carte de crédit des principaux émetteurs, tels que Visa, MasterCard, American Express et Discover, ainsi que les noms d'utilisateur et mots de passe sauvegardé dans Chrome, messages texte iPhone qui sont sauvegardés sur iTunes, et les clés de portefeuille crypto.
"En tirant parti de la combinaison des identifiants de connexion volés, les cookies web, et des données de SMS, basé sur des attaques passées comme celui-ci, nous pensons que les mauvais acteurs pourraient contourner l'authentification multi-facteur pour ces sites,» Les chercheurs ont noté.
Si la tentative d'exploit est réussie, le malware voler tous ces détails et obtenir un accès complet à l'échange de Crypto et les comptes portefeuille de la victime. Enfin, il va voler leurs fonds.
Comme expliqué dans le rapport, CookieMiner essaie de naviguer au-delà du processus d'authentification en volant une combinaison des informations de connexion, des messages texte, et les cookies web.
En bref, les activités malveillantes exécutées par CookieMiner sont les suivantes:
– Vole Google Chrome et les cookies du navigateur Safari d'Apple de la machine de la victime
– Vole noms d'utilisateur et mots de passe enregistrés dans Chrome
– Interceptions les références enregistrées par carte de crédit dans Chrome
– Vole les messages texte de l'iPhone si Mac sauvegardées
– Vole des données de portefeuille et les clés crypto-monnaie
– Maintient le contrôle total de la victime en utilisant la porte dérobée Empyre
– Mines sur la machine crypto-monnaie de la victime