Gli utenti Mac sono stati mirati con appena scoperto il malware per Mac che mira a rubare il contenuto di cryptocurrency portafogli.
Soprannominato CookieMiner dai ricercatori a causa della sua capacità di rubare i cookie del browser associato con cryptocurrency gli scambi e il servizio di portafoglio siti web visitati dalla vittima, il malware è stato scoperto da Palo Alto Networks.
Oltre a rubare e di negoziazione del contenuto di cryptocurrency portafogli, CookieMiner anche piante un cryptojacker sul infetti OSX macchina, permettendo agli aggressori l’segretamente miniera per ulteriori moneta digitale. In questo caso, Koto, un meno noto cryptocurrency, che offre agli utenti l’anonimato. È per lo più utilizzato in Giappone.
È ancora sconosciuto come appena rilevato il malware ottiene l’accesso ai sistemi, ma una volta lì, CookieMiner esamina i cookie del browser, con collegamenti per cryptocurrency scambi e siti web di riferimento blockchain. Scambi mirati comprendono Binance, Coinbase, Poloniex, Bittrex, Bitstamp, e MyEtherWallet.
Utilizzando uno script shell, ruba Google Chrome e Apple Safari browser i cookie dal computer della vittima, il caricamento di una cartella su un server remoto. Facendo questo, si può estrarre la richiesta di credenziali di accesso e i cookies necessari per farlo sembrare come se il nuovo tentativo di accesso è venuta da una macchina precedentemente utilizzato dalla vittima — quindi impedire di guardare il sospetto.
“Che cosa vuole fare, in combinazione con le credenziali di cui è raccolto è impersonare l’utente dal proprio sistema,” Alex Hinchliffe, threat intelligence analyst a Palo Alto Networks’ Unità di 42 della divisione di ricerca detto a ZDNet. “Così si utilizza i cookie per provare a ottenere passato che il login iniziale senza sospetto.”
VEDERE: 17 suggerimenti per proteggere i computer Windows e Mac da ransomware (free PDF)
Non è solo la vittima Mac che viene preso di mira da CookieMiner — se la vittima ha usato iTunes per sincronizzare il Mac con il proprio iPhone, il malware può anche accedere ai messaggi di testo. Questo potenzialmente permette agli hacker di rubare i codici di accesso e altri messaggi che possono abuso di aggirare l’autenticazione a due fattori utenti hanno applicato ai loro cryptocurrency conti.
Una volta che gli hacker hanno accesso al portafogli, hanno tutti gli stessi privilegi dell’utente, che può essere utilizzato per rubare il contenuto del portafoglio. È anche possibile che gli aggressori potrebbero gioco il sistema di trading di grandi quantità di cryptocurrency, nel tentativo di stimolare le valutazioni per i loro fini.
“Se l’avversario ottiene accesso ad un account di exchange, si può comprare e vendere cryptocurrency. L’acquisto e la vendita di un lotto può modificare il prezzo di cryptocurrency, e in questo caso si può utilizzare per profitto”, ha detto Hinchliffe.
L’attacco non è finita, dopo che gli avversari si sono fatte utilizzando il portafogli — cadono una cryptocurrency minatore che sembra essere molto attivi, che classifica come il top miner per Koto.
Nomi associati con il portafoglio di riferimento xmrig, qualcosa di solito utilizzato da Monero minatori, ma è il pensiero che gli aggressori hanno utilizzato questo con il Koto schema per generare confusione.
CookieMiner scende anche uno script per la persistenza e il controllo remoto del computer infetto, permettendo loro di check-in su la macchina e l’invio di comandi — anche se tutto questo sembra attualmente essere relative al data mining.
Si ritiene che i cyber criminali campagna è ancora in corso e i ricercatori raccomandano che cryptocurrency i proprietari dovrebbero tenere un occhio su di loro impostazioni di sicurezza e risorse digitali per evitare la compromissione e la perdita.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
2018 più alto profilo cryptocurrency catastrofi e gli attacchi informatici
Come mantenere il vostro cryptocurrency sicuro CNET
Questo cryptocurrency di data mining malware ora disattiva il software di sicurezza per aiutare a rimanere inosservato
Perché cryptocurrency portafogli sono i principali obiettivi per i cyber-attacchi di TechRepublic
Mac OSX Trojan malware diffuso tramite software di compromesso download
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati