NOVO MALWARE ATINGE COMPUTADORES MAC DA APPLE PARA ROUBAR E MINAR CRIPTOMOEDAS

NOVO MALWARE ATINGE COMPUTADORES MAC DA APPLE PARA ROUBAR E MINAR CRIPTOMOEDAS

Foi descoberta recentemente uma forma de malware que "obtém" cookies de navegador e outras informações de vítimas com computadores Mac da Apple com o intuito de roubar criptomoedas.   

Pesquisadores da firma de segurança cibernética "Pelo Alto Networks" publicaram um relatório ontem, 31, relatando que o malware, apelidado de "CokkieMiner", intercepta cookies de navegador relacionados a sites de exchanges de criptomoedas e de provedores de serviço de wallets visitados pelas vítimas.

O código malicioso tem justamente como alvo as exchanges - incluindo Binance, Coinbase, Poloniex, Bittrex, Bitstamp e  MyEtherWallet - ou qualquer outra página da web que tenha "blockchain" em seu nome de domínio.

Além disso, os criminosos também tentam obter informações de cartões de crédito de grandes emissores - como Visa, Mastercard, American Express e Discover - bem como nomes de usuário e senhas salvos no Chrome, mensagens de texto do iPhone que são copiadas para o iTunes e ainda chaves de criptografia.

Caso a iniciativa seja bem sucedida em conseguir todos esses detalhes, os hackers podem ter acesso total às contas de exchanges de criptografia e carteira das vítimas para roubar fundos.

Os pesquisadores explicaram:

 

“O CookieMiner tenta passar pelo processo de autenticação roubando uma combinação das credenciais de login, mensagens de texto e cookies da web”.

 

O malware também tem outra seqüência à sua disposição: ele altera a configuração do sistema computacional da vítima para carregar maliciosamente software de mineração de criptomoedas. O coinminer é semelhante a uma variante que explora o monero, porém seu alvo é uma criptocorrência menos conhecida chamada Koto.

Os especialistas responsáveis pelo relatório sugeriram que os usuários de criptomoedas deviam ficar "de olho em suas configurações de segurança e ativos digitais para evitar comprometimento e vazamento". Eles observaram ainda que o malware verifica se um programa de firewall de aplicativos chamado "Little Snitch" está sendo executado no computador da vítima. "Se assim for, vai parar e sair", disseram.

O Monero é de longe o criptoativo mais popular entre os hackers. No mês passado, um estudo de pesquisadores universitários mostrou que esses criminosos virtuais exploraram quase 5% do total dessas moedas digitais em circulação.

Implantações de malware de mineração de criptografia estão crescendo rapidamente em número. Um estudo da McAfee, publicado em dezembro, mostrou que havia quase 4 milhões de novas ameaças de malware de mineração no terceiro trimestre de 2018, em comparação com menos de 500.000 em 2017 e 2016.