Novo malware para MAC rouba criptos e minera Koto
Um novo malware com foco em dispositivos MAC foi detectado pela Unit 42, a divisão de segurança da Palo Alto Networks. O malware foi desenhado para roubar criptomoedas, poder computacional e minerar moedas usando o computador infectado. O malware ataca cookies relacionados a sites de exchanges atrás de endereços de carteiras digitais.
Por roubar as informações através dos cookies, o malware foi nomeado CookieMiner. Além dos cookies, o malware também rouba mensagens de iPhone em backup no iTunes e senhas salvas no Chrome.
Ao reunir essas informações, os atacantes conseguem combinar os dados e conseguir as credenciais em exchanges e carteiras eletrônicas. Um tipo de ataque bem elaborado e complexo.
Se bem-sucedido, os atacantes conseguem acesso completo às atividades da vítima em corretoras e carteiras, podendo usar essas contas como se fossem deles.
Além de roubar criptomoedas, o malware carrega um software de mineração de criptomoedas no sistema. O software é parecido com um XMRig-Type, que é usado para minerar Monero. Porém, curiosamente, o malware minera Koto, uma criptomoeda relativamente desconhecida que é mais utilizada no Japão. O software de mineração é instalado até mesmo se as criptomoedas não forem roubadas.
Segundo a Unit 42, o modo de ação do malware se dá da seguinte maneira:
- O malware infecta o computador e primeiro rouba cookies dos navegadores Google Chrome e Apple Safari;
- Logo depois o malware rouba nome de usuários e senhas do Chrome;
- Ele então rouba as credenciais de cartão de crédito salvos no Chrome;
- Depois das credenciais, o vírus procura por mensagens que estejam em backup no iTunes;
- O malware depois rouba dados de carteiras de criptomoedas e chaves de acesso;
- Ele então mantém controle total do computador usando o EmPyre backdoor;
- Por último, ele instala o software de mineração no computador.
Apesar da queda no criptomercado, os golpes continuam sendo populares. Por isso nós recomendamos, assim como a Unit 42, que nenhum usuário mantenha credenciais ou chaves salvas de qualquer maneira em navegadores e que se possível, sempre desative cookies ao lidar com exchanges.
Conheça o novo reforço do Ethereum Classic para a sua equipe de desenvolvimento!