Início Altcoins Malware do Mac rouba credenciais de login para acessar carteiras de criptomoedas

Malware do Mac rouba credenciais de login para acessar carteiras de criptomoedas

-

A equipe global de inteligência contra ameaças cibernéticas Palo Alto Networks’ Unit 42 descobriu um novo malware que rouba cookies do navegador e salva senhas dos usuários de Mac para obter acesso a contas de exchanges e carteiras de criptomoedas.

Os pesquisadores acreditam que o malware, que foi nomeado de CookieMiner, pode ignorar a autenticação de 2 fatores (2FA) nesses sites, garantindo aos invasores acesso total à conta da vítima.

Cookies são amplamente usados ​​para autenticação em diversos sites. Quando um usuário faz login em um site, seus cookies são armazenados para que o servidor Web saiba o status de login. Se os cookies forem roubados, o invasor poderá entrar no site para usar a conta da vítima. 

De acordo com o relatório, o malware examina os cookies do navegador da vítima do Google Chrome e do Safari, obtendo acesso a senhas e registros de SMS dos backups do iTunes para encontrar dados associados a carteiras de criptomoedas e corretoras.

O malware instala na máquina infectada um falso software de mineração de Monero. Apesar de sua aparência, o software é usado para minerar uma moeda menos popular baseada na Zcash – a Koto. Por fim, o CookieMiner faz download de outro script para conceder aos atacantes controle remoto no computador da vítima.

Um resumo do comportamento do CookieMiner:

  • Rouba cookies do navegador Google Chrome e Apple Safari da máquina da vítima
  • Rouba nomes de usuário salvos e senhas no Chrome
  • Rouba credenciais de cartão de crédito guardadas no Chrome
  • Rouba mensagens de texto do iPhone se o backup for feito no Mac
  • Rouba dados e chaves das carteiras de criptomoedas
  • Mantém controle total no computador da vítima usando o backdoor EmPyre
  • Minera criptomoeda no computador da vítima

O malware “CookieMiner” tem objetivo claro de gerar lucro aos atacantes, coletando informações de credenciais de exchanges e minerando criptomoedas. 

Se os invasores tiverem todas as informações necessárias para o processo de autenticação, o 2FA pode ser quebrado. Os proprietários de criptomoedas devem ficar de olho em suas configurações de segurança e ativos digitais para evitar comprometimento e vazamento.

Os usuários da Palo Alto Networks estão protegidos pelo WildFire, que é capaz de detectar automaticamente o malware. Os usuários do AutoFocus podem rastrear essa atividade usando a tag StealCookie .

---------------------------------------------------------- BitcoinTrade: 95% dos depósitos aprovados em até 30 minutos! Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos! www.bitcointrade.com.br
Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Anúncio

Nexo

Empréstimos na hora por transferência bancária usando sua criptomoeda como garantia sem vendê-la. Ganhe juros de até 8% ao ano em suas Stablecoins.

Comece agora
Mateus Nunes
Mateus Nuneshttps://livecoins.com.br
Analista de Sistemas, aprendiz e entusiasta de criptomoedas e blockchain. Sugestão de pauta: [email protected]

Veja também

Caiu no golpe da Unick e depositou dinheiro em outro golpe

Os clientes da Unick Forex têm passado por enormes problemas desde que a empresa foi encerrada em 2019, um caso recente revela que uma...

Banco Central do Brasil vai monitorar transações acima de R$ 2 mil

O Brasil vai ter um novo cenário conduzido pelo Banco Central em breve, com transações acima de R$ 2 mil sendo monitoradas. Este poderia...

“CVM” da Espanha faz alerta contra pirâmide financeira brasileira

Um Brasileiro resolveu sair do Brasil para envergonhar a nação na Espanha. Filipe Han, fracassado em terras tupiniquins depois de a CVM expor seu...

Clientes da Unick não são vítimas, diz Justiça

A Unick Forex, maior pirâmide financeira com criptomoedas que o Brasil já viu chegou ao fim, a empresa que prometia dobrar capital em até...

Criptomoeda Ripple (XRP) terá IPO

Uma novidade interessante pode ter surgido do Fórum Mundial Econômico em Davos para o criptomercado. Isso porque, de acordo com o CEO da Ripple...

Dinheiro é lixo, diz bilionário Ray Dalio em Davos

Certamente o tema dinheiro é um assunto polêmico nos dias atuais, mas em Davos, Ray Dalio colocou mais lenha nesta fogueira. Isso porque, ao...

Escreva seu comentário:

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Caiu no golpe da Unick e depositou dinheiro em outro golpe

Os clientes da Unick Forex têm passado por enormes problemas desde que a empresa foi encerrada em 2019, um caso recente revela que uma...

Banco Central do Brasil vai monitorar transações acima de R$ 2 mil

O Brasil vai ter um novo cenário conduzido pelo Banco Central em breve, com transações acima de R$ 2 mil sendo monitoradas. Este poderia...

“CVM” da Espanha faz alerta contra pirâmide financeira brasileira

Um Brasileiro resolveu sair do Brasil para envergonhar a nação na Espanha. Filipe Han, fracassado em terras tupiniquins depois de a CVM expor seu...