MacBook Pro 1050973 640Di recente è stato scoperto un malware che ruberebbe i cookie del browser e altre informazioni dai computer Apple Mac delle vittime per rubare criptovalute.
I ricercatori dell'azienda di sicurezza informatica Palo Alto Networks hanno pubblicato un rapporto in cui si afferma che il malware, noto come "CookieMiner", ha intercettato i cookie del browser relativi agli exchange di criptovalute e ai siti web dei provider di servizi di wallet utilizzati dalle vittime. Il codice dannoso ha preso di mira exchange come Binance , Coinbase, Poloniex, Bittrex, Bitstamp e MyEtherWallet, e qualsiasi sito web che contenesse la parola "blockchain" nel nome di dominio.
Ha anche tentato di rubare informazioni sulle carte di credito di emittenti come Visa, Mastercard, American Express e Discover, oltre ai nomi utente e alle password salvati su Chrome, ai messaggi di testo dell'iPhone di cui era stato eseguito il backup su iTunes e alle chiavi del portafoglio crittografico.
Se gli hacker riuscissero a rubare tali dati, potrebbero ottenere l'accesso completo agli account di scambio e ai portafogli crittografici delle vittime e rubare anche i fondi.
I ricercatori hanno spiegato così: "CookieMiner tenterà di superare il processo di autenticazione poiché ruba una combinazione didentdi accesso, messaggi di testo e cookie web"
Il malware ha anche un'altra caratteristica: modifica la configurazione di sistema della vittima e carica in modo dannoso il software di mining di criptovalute. Il coinminer funziona in modo simile a un'altra variante che mina Monero, ma prende di mira una criptovaluta meno nota come Koto.
I ricercatori hanno poi suggerito agli utenti di criptovalute di tenere sempre d'occhio le proprie impostazioni di sicurezza e le risorse digitali, per evitare compromissioni e fughe di dati. Hanno anche affermato che Cookieminer verifica se un'applicazione ha installato o meno il programma firewall chiamato Little Snitch, in esecuzione sul computer della vittima. Se il programma è in esecuzione, si arresta e si chiude
Monero è la criptovaluta più popolare tra gli hacker. Il mese scorso, uno studio condotto da ricercatori universitari ha suggerito che gli hacker hanno estratto circa il 5% del Monero totale in circolazione.
I malware per il mining di criptovalute si sono diffusi rapidamente. Uno studio di McAfee, pubblicato a dicembre, ha indicato che nel solo terzo trimestre del 2018 sono state rilevate circa 4 milioni di nuove minacce malware per il mining, rispetto alle meno di 500.000 del 2017 e del 2016.
