Neue Malware zielt auf Apple Computer ab, um an Kryptos heranzukommen

Neue Malware zielt auf Apple Computer ab, um an Kryptos heranzukommen

Die Unit 42 von Palo Alto Networks hat kürzlich eine Malware entdeckt, die auf das MAC OSX Betriebssystem abzielt. Diese Malware ist in der Lage, Browser-Cookies zu stehlen, die mit den gängigen Kryptowährungsbörsen und Wallet-Service-Websites, die von den Opfern besucht werden, verbunden sind.

MAC OSX Malware versucht an Kryptos heranzukommen

Forscher des Cybersicherheitsunternehmens Palo Alto Networks veröffentlichten am Donnerstag einen Bericht, in dem sie schrieben, dass die Malware mit der Bezeichnung “CookieMiner” Browser-Cookies im Zusammenhang mit Kryptowährungsbörsen und den von den Opfern besuchten Websites von Wallet-Service-Providern abfangen.

Der bösartige Code zielt auf Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp und MyEtherWallet, sowie auf jede Website mit einer “Blockchain” in ihrem Domainnamen ab, wie die Forscher herausgefunden haben.

Die Malware versucht auch, Kreditkarteninformationen von großen Emittenten wie Visa, Mastercard, American Express und Discover zu stehlen, sowie gespeicherte Benutzernamen und Passwörter in Chrome, iPhone-SMS, die auf iTunes gesichert werden, und Krypto-Wallet-Schlüssel.

Anzeige

Web-Cookies werden häufig zur Authentifizierung verwendet. Sobald sich ein Benutzer bei einer Website anmeldet, werden seine Cookies gespeichert, damit der Webserver den Anmeldestatus erkennt. Wenn die Cookies gestohlen werden, kann sich der Angreifer möglicherweise bei der Website anmelden, um das Konto des Opfers zu nutzen. Das Stehlen von Cookies ist ein wichtiger Schritt, um die Erkennung von Login-Anomalien zu umgehen. Wenn nur der Benutzername und das Passwort gestohlen und von einem schlechten Akteur verwendet werden, kann die Website einen Alarm auslösen oder eine zusätzliche Authentifizierung für ein neues Login anfordern.

Die Malware konfiguriert das System auch so, dass es Coin-Mining-Software auf das System lädt. Diese Software sieht aus wie ein XMRig-ähnlicher Coinminer, mit dem Monero abgebaut wird. Tatsächlich wird jedoch ein Münzprüfer geladen, der Koto, eine weniger bekannte Kryptowährung, die mit Japan verbunden ist, abbauen kann.

Die Forscher schlugen vor, dass Benutzer von Kryptowährungen “ihre Sicherheitseinstellungen und digitalen Assets im Auge behalten sollten, um Kompromisse und Lücken zu vermeiden”. Sie stellten auch fest, dass die Malware überprüft, ob ein Anwendungs-Firewallprogramm namens Little Snitch auf dem Computer eines Opfers läuft. “Wenn ja, wird es anhalten und aussteigen”, sagten sie.

Quellenangaben: coindesk
Bildquelle: Pixabay

Anzeige
Hinterlasse einen Kommentar

Leave a comment: