Un nouveau malware vole les crypto-monnaies des utilisateurs de Mac

Les chercheurs de l’unité 42 de Palo Alto Networks ont récemment découvert un logiciel malveillant ciblant les ordinateurs Mac et piratant une multitude de données afin de dérober les crypto-monnaies de leur propriétaire.

 

Dans un rapport, l’unité 42 de l’entreprise américaine Palo Alto Networks a annoncé avoir observé un nouveau malware capable de voler les cookies de navigateur liés aux principales crypto-bourses telles que Binance ou Coinbase, les passwords enregistrés dans le gestionnaire de mot de passe Chrome ainsi que les SMS sauvegardés dans iTunes.

Baptisé CookieMiner, il a été développé sur les bases de OSX.DarthMiner, un populaire maliciel visant spécifiquement les utilisateurs de Mac.

“Les cookies sont largement utilisés pour l’authentification. Une fois qu’un utilisateur s’est connecté à un site Web, ses cookies sont stockés pour que le serveur connaisse l’état de connexion. Si les cookies sont volés, l’attaquant peut éventuellement se connecter sur le site pour utiliser le compte de la victime.” ont expliqué les chercheurs.

En combinant les données volées, les hackers seraient en mesure de pirater les comptes des victimes et d’effectuer des retraits vers d’autres portefeuilles.

Bonus, CookieMiner installe également un logiciel de crypto-mining de type XMRig afin d’exploiter les ressources des ordinateurs des victimes pour miner de la crypto-monnaie.

Toutefois, contrairement à XMRig, il ne mine pas du Monero mais du Koto, une crypto-monnaie japonaise peu connue.

> Plus de 4% des Monero (XMR) en circulation auraient été minés par des pirates


La newsletter de Cryptonaute :