Nuovo malware prende di mira i computer Apple Mac per rubare e minare criptovalute

Una forma di malware scoperta di recente ruba i cookie del browser e altre informazioni sui computer Apple Mac delle vittime per rubare criptovalute.

I ricercatori della società di sicurezza informatica Palo Alto Networkspubblicato un rapporto di giovedì, in cui si afferma che il malware, denominato "CookieMiner", intercetta i cookie del browser relativi agli exchange Criptovaluta e ai siti web dei fornitori di servizi di portafoglio elettronico visitati dalle vittime.

I ricercatori hanno scoperto che il codice dannoso prende di mira exchange e servizi tra cui Binance, Coinbase, Poloniex, Bittrex, Bitstamp e MyEtherWallet, nonché qualsiasi sito web che abbia la parola "blockchain" nel nome di dominio.

Il malware tenta inoltre di rubare informazioni sulle carte di credito dei principali emittenti, come Visa, Mastercard, American Express e Discover, nonché nomi utente e password salvati in Chrome, messaggi di testo dell'iPhone sottoposti a backup su iTunes e chiavi Cripto .

Se CookieMiner riesce a rubare questi dati, gli hacker possono ottenere l'accesso completo agli exchange Cripto e ai portafogli elettronici delle vittime per rubare fondi.

I ricercatori hanno spiegato:

"CookieMiner tenta di superare il processo di autenticazione rubando una combinazione di credenziali di accesso, messaggi di testo e cookie web."

Il fondatore e CEO di MyEtherWallet, Kosala Hemachandra, ha detto a CoinDesk via email: "[MyEtherWallet] non è uno scambio Criptovaluta , ma un'interfaccia per interagire con la blockchain Ethereum . Non utilizziamo cookie, quindi questo malware... non influenzerà i nostri utenti, a patto che non salvino le loro password con Chrome".

CookieMiner ha anche un'altra freccia al suo arco: modifica la configurazione di sistema di una vittima per caricare in modo dannoso un software di mining Cripto . Il coinminer è simile a una variante che estrae Monero, ma invece prende di mira una Criptovaluta meno nota chiamata Koto, hanno affermato i ricercatori.

I ricercatori hanno suggerito che gli utenti Criptovaluta dovrebbero KEEP "d'occhio le proprie impostazioni di sicurezza e le risorse digitali per prevenire compromissioni e perdite". Hanno anche notato che il malware controlla se un programma firewall per applicazioni chiamato Little Snitch è in esecuzione sul computer di una vittima. "In tal caso, si fermerà e uscirà", hanno detto

Monero è di gran lunga la Criptovaluta più popolare tra gli hacker, però. Il mese scorso, uno studio condotto da ricercatori universitari ha dimostrato che gli hacker hanno estratto quasi il 5 percento del totale Monero in circolazione.

Le distribuzioni di malware per il crypto-mining stanno aumentando rapidamente di numero. Uno studio di McAfee, pubblicato a dicembre, ha mostrato che c'erano quasi4 milioninuove minacce malware per il mining solo nel terzo trimestre del 2018, rispetto a meno di 500.000 nel 2017 e nel 2016.

Modificare(09:15 UTC, 7 febbraio 2019): Aggiornato con il commento del fondatore e CEO di MyEtherWallet, Kosala Hemachandra.

Il MacBook di Appleimmagine tramite Shutterstock