HomeNovo malware para MAC rouba criptos e minera Koto

Novo malware para MAC rouba criptos e minera Koto

Melissa Eggersman

Mercados

Um novo malware com foco em dispositivos MAC foi detectado pela Unit 42, a divisão de segurança da Palo Alto Networks. O malware foi desenhado para roubar criptomoedas, poder computacional e minerar moedas usando o computador infectado. O malware ataca cookies relacionados a sites de exchanges atrás de endereços de carteiras digitais.

Por roubar as informações através dos cookies, o malware foi nomeado CookieMiner. Além dos cookies, o malware também rouba mensagens de iPhone em backup no iTunes e senhas salvas no Chrome.

Ao reunir essas informações, os atacantes conseguem combinar os dados e conseguir as credenciais em exchanges e carteiras eletrônicas. Um tipo de ataque bem elaborado e complexo.

Se bem-sucedido, os atacantes conseguem acesso completo às atividades da vítima em corretoras e carteiras, podendo usar essas contas como se fossem deles.

Além de roubar criptomoedas, o malware carrega um software de mineração de criptomoedas no sistema. O software é parecido com um XMRig-Type, que é usado para minerar Monero. Porém, curiosamente, o malware minera Koto, uma criptomoeda relativamente desconhecida que é mais utilizada no Japão. O software de mineração é instalado até mesmo se as criptomoedas não forem roubadas.

Segundo a Unit 42, o modo de ação do malware se dá da seguinte maneira:

  • O malware infecta o computador e primeiro rouba cookies dos navegadores Google Chrome e Apple Safari;
  • Logo depois o malware rouba nome de usuários e senhas do Chrome;
  • Ele então rouba as credenciais de cartão de crédito salvos no Chrome;
  • Depois das credenciais, o vírus procura por mensagens que estejam em backup no iTunes;
  • O malware depois rouba dados de carteiras de criptomoedas e chaves de acesso;
  • Ele então mantém controle total do computador usando o EmPyre backdoor;
  • Por último, ele instala o software de mineração no computador.

Apesar da queda no criptomercado, os golpes continuam sendo populares. Por isso nós recomendamos, assim como a Unit 42, que nenhum usuário mantenha credenciais ou chaves salvas de qualquer maneira em navegadores e que se possível, sempre desative cookies ao lidar com exchanges.

Conheça o novo reforço do Ethereum Classic para a sua equipe de desenvolvimento!

Etiquetas:
Bitcoin
Usamos cookies para personalizar conteúdos e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site, ou clicando em "OK, obrigado", você aceita o uso de cookies.