Recentemente è stato scoperto un malware che rubava i cookie del browser e altre informazioni dai computer Apple Mac delle vittime per rubare criptovalute.
I ricercatori della società di sicurezza informatica Palo Alto Networks hanno pubblicato un rapporto in cui affermano che il malware, noto come "CookieMiner", ha intercettato i cookie del browser correlati agli scambi di criptovaluta e ai siti Web dei fornitori di servizi di portafoglio delle vittime. Il codice dannoso prendeva di mira gli scambi che includevano Binance , Coinbase, Poloniex, Bittrex, Bitstamp e MyEtherWallet e qualsiasi sito Web che avesse " blockchain " nel nome di dominio.
Ha anche tentato di rubare i dati delle carte di credito da emittenti come Visa, Mastercard, American Express e Discover, oltre ai nomi utente e alle password salvati da Chrome, ai messaggi di testo dell'iPhone di cui era stato eseguito il backup su iTunes e alle chiavi del portafoglio crittografico.
Se gli hacker riuscissero a rubare tali dettagli, potrebbero ottenere pieno accesso agli scambi di criptovalute e ai conti dei portafogli delle vittime e rubare anche i fondi.
I ricercatori hanno spiegato così: "CookieMiner proverà a superare il processo di autenticazione poiché ruba una combinazione di dent di accesso, messaggi di testo e cookie web".
Il malware ha anche un'altra caratteristica: modifica la configurazione del sistema della vittima e carica in modo dannoso il software di mining di criptovalute. Il coinminer funziona in modo simile a un'altra variante che estrae monero, ma prende di mira una criptovaluta meno conosciuta come Koto.
I ricercatori hanno continuato suggerendo che gli utenti di criptovaluta dovrebbero sempre tenere d'occhio le proprie impostazioni di sicurezza e le risorse digitali per evitare la compromissione e la fuga di dati. Hanno anche detto che il Cookieminer controlla se un'applicazione ha o meno il programma firewall chiamato Little Snitch che gira sul computer della vittima. Se il programma è in esecuzione, si fermerà e uscirà,"
Monero è stata la criptovaluta più popolare tra gli hacker. Il mese scorso, uno studio condotto da ricercatori universitari ha suggerito che gli hacker hanno minato circa il 5% del totale dei monero in circolazione.
I malware per il mining di criptovalute sono stati rapidamente distribuiti. Uno studio di McAfee, pubblicato a dicembre, ha indicato che solo nel terzo trimestre del 2018 sono emerse circa 4 milioni di nuove minacce malware per il mining, rispetto a meno di 500.000 nel 2017 e nel 2016.
