Malware do Mac rouba credenciais de login para acessar carteiras de criptomoedas

Siga no

A equipe global de inteligência contra ameaças cibernéticas Palo Alto Networks’ Unit 42 descobriu um novo malware que rouba cookies do navegador e salva senhas dos usuários de Mac para obter acesso a contas de exchanges e carteiras de criptomoedas.

Os pesquisadores acreditam que o malware, que foi nomeado de CookieMiner, pode ignorar a autenticação de 2 fatores (2FA) nesses sites, garantindo aos invasores acesso total à conta da vítima.

Cookies são amplamente usados ​​para autenticação em diversos sites. Quando um usuário faz login em um site, seus cookies são armazenados para que o servidor Web saiba o status de login. Se os cookies forem roubados, o invasor poderá entrar no site para usar a conta da vítima. 

De acordo com o relatório, o malware examina os cookies do navegador da vítima do Google Chrome e do Safari, obtendo acesso a senhas e registros de SMS dos backups do iTunes para encontrar dados associados a carteiras de criptomoedas e corretoras.

O malware instala na máquina infectada um falso software de mineração de Monero. Apesar de sua aparência, o software é usado para minerar uma moeda menos popular baseada na Zcash – a Koto. Por fim, o CookieMiner faz download de outro script para conceder aos atacantes controle remoto no computador da vítima.

Um resumo do comportamento do CookieMiner:

  • Rouba cookies do navegador Google Chrome e Apple Safari da máquina da vítima
  • Rouba nomes de usuário salvos e senhas no Chrome
  • Rouba credenciais de cartão de crédito guardadas no Chrome
  • Rouba mensagens de texto do iPhone se o backup for feito no Mac
  • Rouba dados e chaves das carteiras de criptomoedas
  • Mantém controle total no computador da vítima usando o backdoor EmPyre
  • Minera criptomoeda no computador da vítima

O malware “CookieMiner” tem objetivo claro de gerar lucro aos atacantes, coletando informações de credenciais de exchanges e minerando criptomoedas. 

Se os invasores tiverem todas as informações necessárias para o processo de autenticação, o 2FA pode ser quebrado. Os proprietários de criptomoedas devem ficar de olho em suas configurações de segurança e ativos digitais para evitar comprometimento e vazamento.

Os usuários da Palo Alto Networks estão protegidos pelo WildFire, que é capaz de detectar automaticamente o malware. Os usuários do AutoFocus podem rastrear essa atividade usando a tag StealCookie .

Mateus Nunes
Mateus Nuneshttps://livecoins.com.br
Analista de Sistemas, entusiasta de criptomoedas e blockchain. Tradutor do site Bitcoin.org Sugestão de pauta: mateus@livecoins.com.br
Dubai. Imagem: Unplash

Bilionário de Dubai quer fazer o maior investimento em Bitcoin da história

Um empresário de Dubai está se comprometendo a comprar 100.000 bitcoins, avaliados em US $ 4,8 bilhões, para ajudar no desenvolvimento da criptomoeda na...

Banco Central dos EUA sai do ar poucos dias depois de secretária do tesouro...

O banco central dos EUA sofreu um grande crash em seus sistemas nesta quarta-feira (24) e várias pessoas não conseguiram realizar transferências eletrônicas. O...
Cotação e preço gráfico do Bitcoin no Brasil Dólar

100 bitcoins da “era de Satoshi” são movimentados pela primeira vez em 10 anos

As grandes movimentações de Bitcoin na blockchain são sempre importantes de serem observadas, principalmente quando envolve moedas dos primeiros anos. Na tarde desta quarta-feira...

Cotação do Bitcoin por TradingView

Últimas notícias

Banco Central dos EUA sai do ar poucos dias depois de secretária do tesouro chamar Bitcoin de ineficiente

O banco central dos EUA sofreu um grande crash em seus sistemas nesta quarta-feira (24) e várias pessoas não conseguiram realizar transferências eletrônicas. O...

100 bitcoins da “era de Satoshi” são movimentados pela primeira vez em 10 anos

As grandes movimentações de Bitcoin na blockchain são sempre importantes de serem observadas, principalmente quando envolve moedas dos primeiros anos. Na tarde desta quarta-feira...

Bitcoin, altcoins e tokens ganham código próprio no IRPF2021

Olá Bitcoiners! Chegou aquela época do ano à qual temos que passar de qualquer forma, momento de dor para alguns, mas também de alívio para...

Elon Musk pode levar Dogecoin à Lua, literalmente

Elon Musk, um dos homens mais ricos do mundo, tem muita criatividade e dinheiro sobrando, algo que geralmente acaba em ideias malucas. Em um...

Elite do bitcoin gasta fortunas para comprar memes colecionáveis

Os tokens não-fungíveis, também chamados de NFT, são conhecidos no mercado de criptomoedas desde 2017, quando surgiram os CryptoKitties. A febre foi tão grande...