Una nuova istanza di malware per Mac è stato rilevato dai ricercatori Palo Alto Networks. Il malware è progettato per rubare i cookie del browser e altre informazioni e ruba anche cryptocurrencies sui computer Mac infetti.
Il malware è doppiato CookieMiner, e biscotti intercettazioni del browser relativi a scambi criptovaluta e siti web dei fornitori di servizi di portafoglio che le vittime hanno già visitato. scambi crittografici popolari come Binance, Coinbase, Bittrex, Poloniex, Bitstamp, e MyEtherWaller sono mirati alla campagna CookieMiner, dicono i ricercatori.
Qualsiasi sito web di avere “blockchain” nel suo nome di dominio è anche mirato.
Di più su CookieMiner
Il team che ha scoperto la minaccia dannoso ritiene che il pezzo è stato sviluppato da OSX.DarthMiner, un malware noto per indirizzare la piattaforma Mac.
Oltre al targeting degli scambi crypto sopra elencati, il malware tenta anche di rubare le informazioni della carta di credito dalle principali emittenti, come Visa, MasterCard, American Express e Discover, così come i nomi utente e le password salvate in Chrome, messaggi di testo per iPhone che viene eseguito il backup di iTunes, e le chiavi crittografiche portafoglio.
"Sfruttando la combinazione di credenziali di accesso rubate, cookie web, dati e SMS, sulla base di attacchi del passato come questo, riteniamo che i cattivi attori potrebbero bypassare l'autenticazione a più fattori per questi siti,”I ricercatori hanno notato.
Se il tentativo di exploit è successo, il malware ruberà tutti questi dettagli e ottiene il pieno accesso ai conti di scambio crittografico e il portafogli della vittima. Infine, sarà rubare i loro fondi.
Come spiegato nella relazione, CookieMiner prova a navigare oltre il processo di autenticazione rubando una combinazione delle credenziali di accesso, messaggi di testo, e biscotti web.
In breve, le attività dannose svolte da CookieMiner sono i seguenti:
– Ruba Google Chrome e Apple Safari cookie del browser dalla macchina della vittima
– Ruba salvati nomi utente e password in Chrome
– Sottrae salvate le credenziali di carte di credito in Chrome
– Ruba i messaggi di testo di iPhone se eseguito il backup su Mac
– Ruba i dati di pagamento criptovaluta e chiavi
– Mantiene il pieno controllo della vittima utilizzando la backdoor Empyre
– Mines criptovaluta sulla macchina della vittima
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: