Un logiciel malveillant a récemment été découvert qui volerait des cookies de navigateur et d'autres informations sur les ordinateurs Apple Mac des victimes afin de voler des crypto-monnaies.
Des chercheurs de la société de cybersécurité Palo Alto Networks ont publié un rapport indiquant que le logiciel malveillant, connu sous le nom de « CookieMiner », avait intercepté les cookies du navigateur liés aux échanges de crypto-monnaie et aux sites Web des fournisseurs de services de portefeuille appartenant aux victimes. Le code malveillant ciblait les échanges comprenant Binance , Coinbase, Poloniex, Bittrex, Bitstamp et MyEtherWallet, ainsi que tout site Web dont le nom de domaine blockchain
Il a également tenté de voler les informations de carte de crédit d'émetteurs tels que Visa, Mastercard, American Express et Discover, en plus des noms d'utilisateur et mots de passe enregistrés de Chrome, des messages texte iPhone qui avaient été sauvegardés sur iTunes et des clés de portefeuille crypto.
Si les pirates réussissaient à voler ces détails, ils pourraient obtenir un accès complet aux comptes d'échange cryptographique et de portefeuille des victimes et voler également des fonds.
Les chercheurs ont expliqué ainsi - " dent essaiera de naviguer au-delà du processus d'authentification car il vole une combinaison des identifiants de connexion, des messages texte et des cookies Web."
Le logiciel malveillant a également un autre attribut, il modifie la configuration du système de la victime et charge de manière malveillante le logiciel de crypto-minage. Le coinminer fonctionne de manière similaire à une autre variante qui exploite le monero, mais cible une crypto-monnaie moins connue telle que Koto.
Les chercheurs ont ensuite suggéré que les utilisateurs de crypto-monnaie devraient toujours garder un œil sur leurs paramètres de sécurité et leurs actifs numériques, ce qui empêcherait la compromission et la fuite des données. Ils ont également déclaré que le Cookieminer vérifie si une application dispose ou non du programme de pare-feu appelé Little Snitch qui s'exécute sur l'ordinateur de la victime. Si le programme est en cours d'exécution, il s'arrêtera et quittera "
Monero a été la crypto-monnaie la plus populaire parmi les pirates. Le mois dernier, une étude menée par des chercheurs universitaires a suggéré que les pirates avaient miné environ 5% du total de monero en circulation.
Les logiciels malveillants de crypto-minage ont été rapidement déployés. Une étude de McAfee, qui avait été publiée en décembre, indiquait qu'il y avait environ 4 millions de nouvelles menaces de logiciels malveillants miniers qui sont apparues au cours du seul troisième trimestre de 2018, contre moins de 500 000 en 2017 ainsi qu'en 2016.
