Uma nova instância do Mac malware foi detectado por pesquisadores da Palo Alto Networks. O malware é projetado para roubar cookies do navegador e outras informações e também rouba cryptocurrencies em computadores Mac infectados.
O malware é apelidado CookieMiner, e os cookies do navegador interceptações relacionados com o intercâmbio criptomoeda e sites de provedores de serviços de carteira que a vítima tenha visitado anteriormente. trocas de criptografia populares como Binance, Coinbase, Bittrex, Poloniex, Bitstamp, e MyEtherWaller são direcionados na campanha CookieMiner, pesquisadores dizem.
Qualquer site ter “blockchain” em seu nome de domínio também é alvo.
Mais sobre CookieMiner
A equipe que descobriu a ameaça malicioso acredita que a peça foi desenvolvida a partir OSX.DarthMiner, um malware conhecido para direcionar a plataforma Mac.
Para além de visar as trocas cripto listados acima, o malware também tenta roubar informações de cartão de crédito de grandes emissores, tais como Visa, MasterCard, American Express e Discover, como nomes de usuário bem como salvos e senhas no Chrome, mensagens de texto do iPhone que são copiados para o iTunes, e chaves de criptografia carteira.
“Ao alavancar a combinação de credenciais de login roubados, biscoitos web, e dados SMS, baseado em ataques passados como este, acreditamos que os maus atores pode ignorar a autenticação multi-fator para esses sites,”Os pesquisadores notaram.
Se a tentativa de explorar é bem sucedida, o malware irá roubar todos esses detalhes e vai ganhar acesso completo a contas de câmbio e da carteira de criptografia da vítima. Finalmente, ele vai roubar os seus fundos.
Como explicadas no relatório, CookieMiner tenta navegar após o processo de autenticação por uma combinação de roubar as credenciais de login, mensagens de texto, e cookies web.
Em resumo, as atividades maliciosas realizadas por CookieMiner são os seguintes:
– Rouba Google Chrome e Apple Safari cookies do navegador da máquina da vítima
– Rouba usernames e senhas salvas no Chrome
– Rouba salvas as credenciais de cartão de crédito no Chrome
– Rouba mensagens de texto do iPhone se backup para Mac
– Rouba dados carteira criptomoeda e chaves
– Mantém total controle da vítima usando o backdoor Empyre
– criptomoeda minas na máquina da vítima