Cookieminer détecté, nouveau malware pour mac %%
Table des matières:
- CookieMiner: un nouveau malware pour Mac
- Dangers supplémentaires
- Comment vous y accédez
- Risques et précautions
- Recommandations
L'équipe de recherche de l' Unité 42 de Palo Alto Networks a découvert un nouveau malware pour Mac. Conçu pour voler les cookies et les informations d'identification du navigateur, ce serait une tentative de retirer des fonds des comptes d'échange de crypto-monnaie.
CookieMiner: un nouveau malware pour Mac
Appelé CookieMiner pour sa capacité à voler des cookies liés aux échanges de crypto- monnaies, le malware a été spécialement conçu pour cibler les utilisateurs Mac. Les chercheurs pensent qu'il était basé sur DarthMiner, un autre malware Mac détecté en décembre 2018.
Dangers supplémentaires
CookieMiner installe également secrètement un logiciel d'extraction de pièces pour obtenir des Mac infectés afin de fournir des crypto-monnaies supplémentaires. Dans le cas de CookieMiner, il est apparemment conçu pour extraire " Koto ". Il s'agit d'une crypto-monnaie moins connue et axée sur la sécurité, principalement utilisée au Japon.
Même ainsi, les capacités les plus intéressantes du nouveau malware sont de voler:
- Cookies des navigateurs Chrome et Safari associés aux services Web les plus populaires pour les échanges et les portefeuilles de crypto-monnaie. Noms d'utilisateur, mots de passe et informations de carte de crédit enregistrés dans le navigateur Chrome. Données et clés des portefeuilles de crypto-monnaie. Copies de sauvegarde des SMS de l' iPhone de la victime sur iTunes.
CookieMiner s'est avéré cibler Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet et tout site Web avec une `` blockchain '' dans le domaine, ainsi que des cookies pour suivre temporairement ses utilisateurs.
Comment vous y accédez
En utilisant la combinaison d'informations d'identification volées, de cookies Web et de SMS, un attaquant pourrait ignorer même les authentifications en deux étapes.
Il convient également de noter qu'il n'y a toujours aucune preuve que les attaquants ont réussi à voler des fonds, mais ils spéculent sur la base du comportement observé.
Risques et précautions
De plus, CookieMiner utilise également la porte dérobée EmPyre pour le contrôle post-exploitation, permettant aux attaquants de prendre le contrôle à distance du système Mac.
EmPyre est un agent Python qui vérifie si l'application Little Snitch est active, auquel cas elle s'arrête et se ferme. Les attaquants peuvent également configurer cet agent pour télécharger des fichiers supplémentaires.
Bien que la voie d'infection ne soit pas encore claire, on pense que le vecteur est un téléchargement de logiciel qui trompe les utilisateurs.
Palo Alto Networks a déjà contacté Google, Apple et les services de cryptographie cibles pour signaler le problème.
Recommandations
Étant donné que la campagne est considérée comme étant toujours active, la meilleure façon de l'empêcher est d' éviter d'enregistrer vos informations d'identification ou vos informations de carte de crédit dans les applications Web. Et bien sûr, ne téléchargez pas d'applications tierces.De plus, nous vous recommandons d'effacer les cookies lorsque vous visitez des services financiers ou bancaires et de garder un œil sur vos paramètres de sécurité. Via The Hacker News Source Unit 42 Laboratoire MalwareBytes
Malware affectant le Mac détecté
Un malware affectant Mac a été détecté. DOK est un nouveau virus qui n'affecte que les ordinateurs Mac. Découvrez comment il fonctionne ici.
Ghostctrl: un nouveau malware détecté sur android
GhostCtrl: nouveau malware détecté sur Android. En savoir plus sur ce malware détecté sur les appareils Android.
Un malware qui ne peut pas être détecté avec Windows Defender se propage rapidement
Les logiciels malveillants qui ne peuvent pas être détectés avec Windows Defender se développent rapidement. En savoir plus sur ce malware dans Windows 10.
