CookieMiner tem como alvo Macs e iPhones

Recentemente foi descoberto um malware capaz de roubar cookies de navegador e outras informações de computadores Apple Mac das vítimas, com o objetivo de furtar criptomoedas.

Pesquisadores da empresa de cibersegurança Palo Alto Networks publicaram um relatório afirmando que o malware, conhecido como "CookieMiner", interceptava cookies de navegadores relacionados a sites de corretoras de criptomoedas e provedores de carteiras digitais. O código malicioso tinha como alvo corretoras como Binance, Coinbase, Poloniex, Bittrex, Bitstamp e MyEtherWallet, além de qualquer site que contivesse "blockchain" em seu nome de domínio.

O programa também tentou roubar informações de cartões de crédito de emissores como Visa, Mastercard, American Express e Discover, além de nomes de usuário e senhas salvos no Chrome, mensagens de texto do iPhone que haviam sido armazenadas em backup no iTunes e chaves de carteiras de criptomoedas.

Se os hackers conseguissem roubar esses dados, poderiam obter acesso total às contas de exchanges e carteiras de criptomoedas das vítimas e roubar fundos também.

Os pesquisadores explicaram da seguinte forma: "O CookieMiner tentará contornar o processo de autenticação, pois rouba uma combinação dedentde login, mensagens de texto e cookies da web."

O malware também possui outro atributo: ele altera a configuração do sistema da vítima e carrega maliciosamente o software de mineração de criptomoedas. O minerador de criptomoedas funciona de maneira semelhante a outra variante que mina Monero, mas tem como alvo uma criptomoeda menos conhecida, como a Koto.

Os pesquisadores sugeriram ainda que os usuários de criptomoedas devem sempre ficar atentos às suas configurações de segurança e ativos digitais, o que evitaria a violação e o vazamento de dados. Eles também afirmaram que o Cookieminer verifica se um aplicativo possui o programa de firewall chamado Little Snitch, que é executado no computador da vítima. Se o programa estiver em execução, ele será interrompido e encerrado

Monero tem sido a criptomoeda mais popular entre os hackers. No mês passado, um estudo realizado por pesquisadores universitários sugeriu que os hackers mineraram cerca de 5% do total de Monero em circulação.

Malwares de mineração de criptomoedas têm sido disseminados rapidamente. Um estudo da McAfee, publicado em dezembro, indicou que houve cerca de 4 milhões de novas ameaças de malware de mineração apenas no terceiro trimestre de 2018, em comparação com menos de 500 mil em 2017 e 2016.