Mac-brugere bliver målrettet med nyopdaget Mac-malware, der har til formål at stjæle indholdet af cryptocurrency tegnebøger.
Døbt CookieMiner af forskere på grund af dens evne til at stjæle cookies i browseren, som er forbundet med cryptocurrency udvekslinger og en tegnebog service besøgte websteder ved det offer, den malware, der er blevet afsløret af Palo Alto Networks.
Ud over at stjæle og handel indholdet af cryptocurrency tegnebøger, CookieMiner også planter en cryptojacker på den inficerede OSX maskine, og gør det muligt for angribere at hemmeligt for mine ekstra digitale valuta. I dette eksempel, det er Koto, et mindre kendte cryptocurrency, der giver brugerne anonymitet. Det er for det meste bruges i Japan.
Det er stadig uvist, hvor det nyligt fundne malware får adgang til systemer, men når der, CookieMiner undersøger browser cookies med links til cryptocurrency udvekslinger og hjemmesider, der henvises blokkæden. Udveksling målrettet omfatter Binance, Coinbase, Poloniex, Bittrex, Bitstamp, og MyEtherWallet.
Ved hjælp af et script, som omformer mails, det stjæler Google Chrome og Apple Safari browser cookies fra offerets maskine, uploade dem til en mappe på en netværksserver. Ved at gøre dette, det kan udvinde de nødvendige login-oplysninger og cookies, der er nødvendige for at gøre det se ud, som om den nye login-forsøg, der kommer fra en maskine, der tidligere er anvendt af skadelidte — er derfor at forhindre det fra at se mistænkte.
“Hvad man ønsker at gøre i kombination med legitimationsoplysninger, som det er høstet udgive dig for, at brugeren fra deres eget system,” Alex Hinchliffe, threat intelligence analytiker hos Palo Alto Networks’ Enhed 42 research division fortalte ZDNet. “Så de bruger cookies til at forsøge at komme forbi, at de første login uden for mistanke.”
SE: 17 tips til at beskytte computere med Windows og Mac-computere fra ransomware (gratis PDF)
Det er ikke kun ofrets Mac, der er omfattet af CookieMiner — hvis offeret har brugt iTunes til at synkronisere deres Mac med deres iPhone, malware kan også få adgang til sms-beskeder. Dette kan gøre det muligt for hackere at stjæle login-koder og andre meddelelser, som de kan misbruge til at omgå enhver to-faktor-autentificering af brugerne har anvendt deres cryptocurrency konti.
Når hackere har adgang til tegnebøger, at de har alle de samme rettigheder som den bruger, som de kan bruge til at stjæle indholdet af tegnebog. Det er også muligt, at angriberne kunne game systemet, handel med store mængder af cryptocurrency i et forsøg på at øge værdiansættelser til deres egne formål.
“Hvis modstanderen får adgang til en andens konto på exchange, de kan købe og sælge cryptocurrency. At købe og sælge en masse kan ændre prisen på de cryptocurrency, i hvilket tilfælde de kan bruge det til at vinde,” sagde Hinchliffe.
Angrebet er ikke slut, når modstanderne er færdig med at bruge den tegnebøger — de falder en cryptocurrency minearbejder, der ser ud til at være meget aktiv, placering, som den øverste miner for Koto.
Filnavne, der er forbundet med tegnebogen reference xmrig, noget der normalt bruges ved Monero minearbejdere, men det er tænkt, at angriberne har anvendt dette med deres Koto-ordning med henblik på at skabe forvirring.
CookieMiner falder også et script for persistens og fjernbetjening af den inficerede maskine, der giver dem mulighed for at tjekke ind på maskinen og sende kommandoer — selv om alt dette i øjeblikket ser ud til at være relateret til minedrift.
Det menes, at cyber-kriminelle kampagne er stadig aktiv og forskere anbefaler, at cryptocurrency ejere bør holde øje med deres sikkerhedsindstillinger og digitale aktiver for at forhindre, at gå på kompromis og lækage.
LÆS MERE OM IT-KRIMINALITET
2018 ‘ s mest høj-profil cryptocurrency katastrofer og cyberangreb
Hvordan til at holde dit cryptocurrency sikker CNET
Dette cryptocurrency minedrift malware nu deaktiverer sikkerhedssoftware for at hjælpe forblive uopdaget
Hvorfor cryptocurrency tegnebøger er de primære mål for cyber-angreb, TechRepublic
Mac OSX Trojan, malware spredes via kompromitteret software downloads
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre