Een nieuw exemplaar van Mac malware is ontdekt door onderzoekers van Palo Alto Networks. De malware is ontworpen om de browser cookies en andere informatie te stelen en steelt ook cryptocurrencies op geïnfecteerde Mac-computers.
De malware wordt nagesynchroniseerd CookieMiner, en onderschept browser cookies die verband houden met cryptogeld uitwisselingen en websites of wallet service providers die de slachtoffers hebben eerder bezochte. Populaire crypto beurzen zoals Binance, Coinbase, Bittrex, Poloniex, Bitstamp, en MyEtherWaller zijn gericht in de CookieMiner campagne, onderzoekers zeggen.
Elke website die “blockchain” in haar domein naam wordt ook gericht.
Meer over CookieMiner
Het team dat de kwaadwillige bedreiging ontdekt is van mening dat het stuk is ontwikkeld vanuit OSX.DarthMiner, een malware bekend te richten op het Mac-platform.
In aanvulling op richten op de crypto uitwisselingen bovenstaande, de malware probeert ook om credit card informatie van de belangrijkste emittenten stelen, zoals Visa, MasterCard, American Express en Discover, evenals opgeslagen gebruikersnamen en wachtwoorden in Chrome, iPhone SMS-berichten die opgeslagen zijn op een iTunes, en crypto portemonnee sleutels.
"Door gebruik te maken van de combinatie van gestolen inloggegevens, webcookies, en SMS data, op basis van eerdere aanvallen als deze, wij geloven dat de slechte acteurs kon multi-factor authenticatie voor deze sites te omzeilen,”De onderzoekers opgemerkt.
Als de poging van de exploit succesvol, de malware zal stelen al deze gegevens en heeft volledige toegang tot crypto uitwisseling en wallet rekeningen van het slachtoffer te krijgen. Eindelijk, het zal hun fondsen te stelen.
Als toegelicht in het verslag, CookieMiner probeert te navigeren langs het authenticatieproces door het stelen van een combinatie van de inloggegevens, tekstberichten, en webcookies.
Kortom, de kwaadaardige activiteiten van CookieMiner worden de volgende:
– Steelt Google Chrome en Apple Safari-browser cookies uit de machine van het slachtoffer
– Steelt opgeslagen gebruikersnamen en wachtwoorden in Chrome
– Steelt opgeslagen credit card referenties in Chrome
– Steelt iPhone sms-berichten als een back-up naar Mac
– Steelt cryptogeld portemonnee data en sleutels
– Houdt volledige controle van het slachtoffer met behulp van de Empyre backdoor
– Mines cryptogeld op de computer van het slachtoffer
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: