CookieMiner Mac Malware veut vos cookies et vos fonds Crypto
CYBER NOUVELLES

CookieMiner Mac Malware veut vos cookies et vos fonds Crypto

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Une nouvelle instance de logiciel malveillant Mac a été détecté par des chercheurs de Palo Alto Networks. Le logiciel malveillant est conçu pour voler les cookies du navigateur et d'autres informations et il vole également cryptocurrencies sur les ordinateurs Mac infectés.

Le logiciel malveillant est surnommé CookieMiner, et INTERCEPTIONS les cookies du navigateur liés aux échanges et sites de crypto-monnaie fournisseurs de services de portefeuille que les victimes ont déjà visité. échanges de crypto populaires tels que Binance, Coinbase, Bittrex, Poloniex, Bitstamp, et MyEtherWaller sont ciblés dans la campagne CookieMiner, les chercheurs disent.

Tout site Web ayant « blockchain » dans son nom de domaine est également ciblé.

En savoir plus sur CookieMiner

L'équipe qui a découvert la menace malveillante est d'avis que la pièce a été développé à partir OSX.DarthMiner, un malware connu pour cibler la plate-forme Mac.

En plus de cibler les échanges de crypto énumérés ci-dessus, le malware tente également de voler des informations de carte de crédit des principaux émetteurs, tels que Visa, MasterCard, American Express et Discover, ainsi que les noms d'utilisateur et mots de passe sauvegardé dans Chrome, messages texte iPhone qui sont sauvegardés sur iTunes, et les clés de portefeuille crypto.

en relation: Haut 5 La plupart Destructive macOS Malware Pieces

"En tirant parti de la combinaison des identifiants de connexion volés, les cookies web, et des données de SMS, basé sur des attaques passées comme celui-ci, nous pensons que les mauvais acteurs pourraient contourner l'authentification multi-facteur pour ces sites,» Les chercheurs ont noté.

Si la tentative d'exploit est réussie, le malware voler tous ces détails et obtenir un accès complet à l'échange de Crypto et les comptes portefeuille de la victime. Enfin, il va voler leurs fonds.

Comme expliqué dans le rapport, CookieMiner essaie de naviguer au-delà du processus d'authentification en volant une combinaison des informations de connexion, des messages texte, et les cookies web.

En bref, les activités malveillantes exécutées par CookieMiner sont les suivantes:

– Vole Google Chrome et les cookies du navigateur Safari d'Apple de la machine de la victime
– Vole noms d'utilisateur et mots de passe enregistrés dans Chrome
– Interceptions les références enregistrées par carte de crédit dans Chrome
– Vole les messages texte de l'iPhone si Mac sauvegardées
– Vole des données de portefeuille et les clés crypto-monnaie
– Maintient le contrôle total de la victime en utilisant la porte dérobée Empyre
– Mines sur la machine crypto-monnaie de la victime

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...