Novo malware para MAC rouba criptos e minera Koto

0 Comentários

Um novo malware com foco em dispositivos MAC foi detectado pela Unit 42, a divisão de segurança da Palo Alto Networks. O malware foi desenhado para roubar criptomoedas, poder computacional e minerar moedas usando o computador infectado. O malware ataca cookies relacionados a sites de exchanges atrás de endereços de carteiras digitais.

Por roubar as informações através dos cookies, o malware foi nomeado CookieMiner. Além dos cookies, o malware também rouba mensagens de iPhone em backup no iTunes e senhas salvas no Chrome.

Ao reunir essas informações, os atacantes conseguem combinar os dados e conseguir as credenciais em exchanges e carteiras eletrônicas. Um tipo de ataque bem elaborado e complexo.

Se bem-sucedido, os atacantes conseguem acesso completo às atividades da vítima em corretoras e carteiras, podendo usar essas contas como se fossem deles.

Além de roubar criptomoedas, o malware carrega um software de mineração de criptomoedas no sistema. O software é parecido com um XMRig-Type, que é usado para minerar Monero. Porém, curiosamente, o malware minera Koto, uma criptomoeda relativamente desconhecida que é mais utilizada no Japão. O software de mineração é instalado até mesmo se as criptomoedas não forem roubadas.

Segundo a Unit 42, o modo de ação do malware se dá da seguinte maneira:

  • O malware infecta o computador e primeiro rouba cookies dos navegadores Google Chrome e Apple Safari;
  • Logo depois o malware rouba nome de usuários e senhas do Chrome;
  • Ele então rouba as credenciais de cartão de crédito salvos no Chrome;
  • Depois das credenciais, o vírus procura por mensagens que estejam em backup no iTunes;
  • O malware depois rouba dados de carteiras de criptomoedas e chaves de acesso;
  • Ele então mantém controle total do computador usando o EmPyre backdoor;
  • Por último, ele instala o software de mineração no computador.

Apesar da queda no criptomercado, os golpes continuam sendo populares. Por isso nós recomendamos, assim como a Unit 42, que nenhum usuário mantenha credenciais ou chaves salvas de qualquer maneira em navegadores e que se possível, sempre desative cookies ao lidar com exchanges.

Conheça o novo reforço do Ethereum Classic para a sua equipe de desenvolvimento!

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.