Kürzlich wurde eine Malware entdeckt, die Browser-Cookies und andere Informationen von den Apple Mac-Computern der Opfer stiehlt, um Kryptowährungen zu stehlen.
Forscher des Cybersicherheitsunternehmens Palo Alto Networks veröffentlichten einen Bericht, in dem es heißt, dass die Malware, die als „CookieMiner“ bekannt ist, Browser-Cookies abgefangen hat, die mit Kryptowährungsbörsen und Websites von Wallet-Dienstleistern der Opfer in Zusammenhang standen. Der Schadcode zielte auf Börsen ab, zu denen Binance , Coinbase, Poloniex, Bittrex, Bitstamp und MyEtherWallet gehörten, sowie auf alle Websites, deren Domainname Blockchain
Es wurde auch versucht, Kreditkarteninformationen von Ausstellern wie Visa, Mastercard, American Express und Discover zu stehlen, zusätzlich zu den gespeicherten Benutzernamen und Passwörtern von Chrome, iPhone-Textnachrichten, die in iTunes gesichert wurden, und Krypto-Geldbörsenschlüsseln.
Wenn es Hackern gelänge, solche Details zu stehlen, könnten sie vollen Zugriff auf die Krypto-Börsen- und Wallet-Konten der Opfer erhalten und auch Gelder stehlen.
Die Forscher erklärten folgendermaßen: „ dent wird versuchen, am Authentifizierungsprozess vorbeizunavigieren, da er eine Kombination aus Anmeldeinformationen, Textnachrichten und Web-Cookies stiehlt.“
Die Malware hat noch ein weiteres Attribut, sie ändert die Systemkonfiguration des Opfers und lädt böswillig die Krypto-Mining-Software. Der Coinminer funktioniert ähnlich wie eine andere Variante, die Monero schürft, zielt aber auf eine weniger bekannte Kryptowährung wie Koto ab.
Die Forscher schlagen weiter vor, dass Benutzer von Kryptowährungen ihre Sicherheitseinstellungen und digitalen Assets immer im Auge behalten sollten, um Datenkompromittierung und Datenlecks zu verhindern. Sie sagten auch, dass der Cookieminer überprüft, ob eine Anwendung das Firewall-Programm namens Little Snitch hat, das auf dem Computer des Opfers läuft. Wenn das Programm läuft, wird es angehalten und beendet.“
Monero war die beliebteste Kryptowährung unter Hackern. Letzten Monat legte eine Studie von College-Forschern nahe, dass die Hacker etwa 5 Prozent des gesamten im Umlauf befindlichen Moneros abgebaut haben.
Crypto-Mining-Malware wurde schnell eingesetzt. Eine im Dezember veröffentlichte Studie von McAfee zeigte, dass allein im dritten Quartal 2018 etwa 4 Millionen neue Mining-Malware-Bedrohungen auftauchten, verglichen mit weniger als 500.000 im Jahr 2017 sowie im Jahr 2016.
