Anúncio
Início Altcoins Malware do Mac rouba credenciais de login para acessar carteiras de criptomoedas

Malware do Mac rouba credenciais de login para acessar carteiras de criptomoedas

-

A equipe global de inteligência contra ameaças cibernéticas Palo Alto Networks’ Unit 42 descobriu um novo malware que rouba cookies do navegador e salva senhas dos usuários de Mac para obter acesso a contas de exchanges e carteiras de criptomoedas.

Os pesquisadores acreditam que o malware, que foi nomeado de CookieMiner, pode ignorar a autenticação de 2 fatores (2FA) nesses sites, garantindo aos invasores acesso total à conta da vítima.

Cookies são amplamente usados ​​para autenticação em diversos sites. Quando um usuário faz login em um site, seus cookies são armazenados para que o servidor Web saiba o status de login. Se os cookies forem roubados, o invasor poderá entrar no site para usar a conta da vítima. 

De acordo com o relatório, o malware examina os cookies do navegador da vítima do Google Chrome e do Safari, obtendo acesso a senhas e registros de SMS dos backups do iTunes para encontrar dados associados a carteiras de criptomoedas e corretoras.

O malware instala na máquina infectada um falso software de mineração de Monero. Apesar de sua aparência, o software é usado para minerar uma moeda menos popular baseada na Zcash – a Koto. Por fim, o CookieMiner faz download de outro script para conceder aos atacantes controle remoto no computador da vítima.

Um resumo do comportamento do CookieMiner:

  • Rouba cookies do navegador Google Chrome e Apple Safari da máquina da vítima
  • Rouba nomes de usuário salvos e senhas no Chrome
  • Rouba credenciais de cartão de crédito guardadas no Chrome
  • Rouba mensagens de texto do iPhone se o backup for feito no Mac
  • Rouba dados e chaves das carteiras de criptomoedas
  • Mantém controle total no computador da vítima usando o backdoor EmPyre
  • Minera criptomoeda no computador da vítima

O malware “CookieMiner” tem objetivo claro de gerar lucro aos atacantes, coletando informações de credenciais de exchanges e minerando criptomoedas. 

Se os invasores tiverem todas as informações necessárias para o processo de autenticação, o 2FA pode ser quebrado. Os proprietários de criptomoedas devem ficar de olho em suas configurações de segurança e ativos digitais para evitar comprometimento e vazamento.

Os usuários da Palo Alto Networks estão protegidos pelo WildFire, que é capaz de detectar automaticamente o malware. Os usuários do AutoFocus podem rastrear essa atividade usando a tag StealCookie .

Leia mais notícias sobre:
Curta nossa página no Facebook e também no Twitterpara começar e terminar o dia bem informado. Cadastra-se também na Newsletter para receber em seu e-mail.
Mateus Nunes
Mateus Nuneshttps://livecoins.com.br
Fundador do Livecoins, Analista de Sistemas e entusiasta de criptomoedas e blockchain. Sugestão de pauta: [email protected]

MAIS LIDOS

Vice-presidente da comissão de regulação de criptomoedas é acusado de aplicar golpe

O Bitcoin vive um péssimo momento no Brasil. A moeda digital tem sido ligada a diversos casos de golpes e situações que prejudicam sua...

Bitcoin em risco? Grave vulnerabilidade encontrada na Lightning Labs foi explorada

Uma empresa que é responsável pelo desenvolvimento de uma aplicação Lightning Network (LN), rede alternativa para o Bitcoin, está enfrentando problemas com uma vulnerabilidade...

Jovens da Favela da Pavuna no Rio de Janeiro recebem instruções sobre Bitcoin e blockchain

Empresas, startups, universidades e uma das instituições financeiras mais importantes do mundo se uniram para ajudar a promover uma mudança social em jovens de...

4 criptomoedas valorizaram mais que o bitcoin este ano, o que elas tem em comum?

Embora a grande maioria das criptomoedas não conseguiram acompanhar a alta do Bitcoin este ano, 4 altcoins bem parecidas entre si se destacaram e...

Brasileiros poderão pagar telefonia com criptomoeda

Brasileiros poderão pagar telefonia móvel com a criptomoeda Electroneum. De acordo com um anúncio oficial da Electroneum, nos últimos meses foi fechada uma parceria com...

Ódio gratuito ao Niobio Cash

Desde o início do projeto, muitos se interessam pela moeda e me perguntam onde comprar o Niobio Cash.A nossa luta para ser listado nas...

Escreva seu comentário:

Escreva seu comentário:

1Xbit

Vice-presidente da comissão de regulação de criptomoedas é acusado de aplicar golpe

O Bitcoin vive um péssimo momento no Brasil. A moeda digital tem sido ligada a diversos casos de golpes e situações que prejudicam sua...

Bitcoin em risco? Grave vulnerabilidade encontrada na Lightning Labs foi explorada

Uma empresa que é responsável pelo desenvolvimento de uma aplicação Lightning Network (LN), rede alternativa para o Bitcoin, está enfrentando problemas com uma vulnerabilidade...