Recentemente foi descoberto um malware que roubaria cookies do navegador e outras informações dos computadores Apple Mac das vítimas para roubar criptomoedas.
Pesquisadores da empresa de segurança cibernética Palo Alto Networks publicaram um relatório afirmando que o malware, conhecido como “CookieMiner”, interceptou cookies de navegador relacionados a exchanges de criptomoedas e sites de provedores de serviços de carteira que eram das vítimas. O código malicioso tinha como alvo exchanges que incluíam Binance , Coinbase, Poloniex, Bittrex, Bitstamp e MyEtherWallet, e qualquer site que tivesse “ blockchain ” em seu nome de domínio.
Ele também tentou roubar informações de cartão de crédito de emissores como Visa, Mastercard, American Express e Discover, além de nomes de usuário e senhas salvos do Chrome, mensagens de texto do iPhone com backup no iTunes e chaves de carteira criptografada.
Se os hackers conseguissem roubar esses detalhes, eles poderiam obter acesso total às contas de criptomoedas e carteiras das vítimas, além de roubar fundos.
Os pesquisadores explicaram assim: “O CookieMiner tentará navegar além do processo de autenticação, pois rouba uma combinação de dent de login, mensagens de texto e cookies da web”.
O malware também tem outro atributo: altera a configuração do sistema da vítima e carrega maliciosamente o software de mineração de criptografia. O coinminer funciona de maneira semelhante a outra variante que extrai monero, mas tem como alvo uma criptomoeda menos conhecida, como o Koto.
Os pesquisadores sugeriram que os usuários de criptomoedas deveriam sempre ficar de olho em suas configurações de segurança e ativos digitais, o que evitaria comprometimento e vazamento de dados. Eles também disseram que o Cookieminer verifica se um aplicativo possui ou não o programa de firewall chamado Little Snitch, que roda no computador da vítima. Se o programa estiver em execução, ele irá parar e sair,”
Monero tem sido a criptomoeda mais popular entre os hackers. No mês passado, um estudo realizado por pesquisadores universitários sugeriu que os hackers exploraram cerca de 5% do monero total em circulação.
O malware de mineração de criptografia foi implantado rapidamente. Um estudo da McAfee, publicado em dezembro, indicou que houve cerca de 4 milhões de novas ameaças de malware de mineração que surgiram apenas no terceiro trimestre de 2018, em comparação com menos de 500.000 em 2017 e 2016.