Relatórios de uma empresa de segurança cibernética alegam ter identificado um malware projetado para vencer a autenticação de dois fatores usada para proteger várias contas online. O software rouba credenciais, incluindo cookies de navegador, para permitir o acesso a contas de exchanges de criptomoedas. O CookieMiner, como o malware é conhecido, tem como alvo exclusivamente usuários de Mac devido à funcionalidade entre dispositivos dos produtos da Apple.

Além de roubar detalhes de login e subverter criativamente as precauções de segurança, o malware CookieMiner também usa a máquina da vítima para secretamente explorar um recurso digital obscuro chamado Koto.

Usuários de Mac Cuidado: O CookieMiner Malware Coloca os Investidores de Criptomoedas em Risco

De acordo com uma pesquisa conduzida pela Palo Alto Networks, um novo malware está sendo direcionado aos usuários de Mac. A empresa de segurança cibernética apelidou o ataque de “CookieMiner”. Isso ocorre porque o software rouba os cookies da máquina infectada da vítima, juntamente com a secreta criptografia de mineração para enriquecer aqueles que estão por trás do golpe – conhecido como cryptojacking .

Como as exchanges de criptomoedas usam várias camadas de precauções de segurança, uma série de etapas diferentes são tomadas para obter acesso a contas:

  • Os cookies do Google Chrome e Safari são roubados.
  • Nomes de usuário salvos e informações de cartão de crédito do Chrome são roubados.
  • Mensagens de texto copiadas para o Mac são roubadas do iPhone das vítimas.
  • Os cookies do navegador são roubados para impedir a detecção de anomalias de login.

O objetivo principal do CookieMiner é obter acesso às contas dos usuários de Mac em transações de câmbio populares em moeda digital. No entanto, como as exchanges fazem uso de procedimentos de segurança mais rigorosos quando os usuários fazem login, suas credenciais, por si só, geralmente não são suficientes para comprometer uma conta. É por isso que o CookieMiner também tenta enganar os procedimentos automatizados de proteção de conta das exchanges, roubando também os cookies do navegador. Eles são usados ​​para garantir que o dispositivo usado para fazer login não seja marcado como suspeito, mesmo que o proprietário da conta nunca tenha usado esse dispositivo antes.

Os criminosos cibernéticos estão ficando cada vez mais criativos quando se trata de roubar as criptomoedas de outras pessoas.

Com essa combinação de credenciais de login e cookies, os invasores geralmente podem ignorar o processo de autenticação de dois fatores que protege as contas. Isso lhes dá acesso total a qualquer criptomoeda que a vítima tenha armazenado na conta de troca comprometida.