Malware para Mac usa cookies para tentar roubar criptomoedas

Ameaça combina logins roubados, dados SMS e outras informações para configurar atividades de mineração de moedas digitais

Foto:
http://pcworld.com.br/malw-para-mac-rouba-criptomoedas/
Clique para copiar

A Unit 42 da Palo Alto Networks descobriu recentemente um malware capaz de roubar cookies de navegadores, principalmente aqueles associados a sites famosos de transações de criptomoedas e sites de serviço de carteira de criptomoedas visitados pela vítima. Ele também rouba senhas salvas e busca mensagens de texto.

A ameaça foi batizada de CookieMiner, sendo uma variante do OSX.DarthMiner. De acordo com os especialistas da Palo Alto, o malware aproveita a combinação de logins roubados, cookies da web e dados SMS, além de configurar o sistema para carregar o falso software de mineração. O perigo é maior justamente por causa dos web cookies, que são amplamente usados para autenticação nas páginas.

De acordo com a empresa, o CookieMiner pode roubar cookies do Google Chrome e do Safari. Entre os dados coletados estão nomes de usuário e senhas salvas no Chrome, números de cartões de crédito (Visa, Mastercard, American Express e Discover), mensagens de texto do iPhone se o backup for feito no Mac, e dados e chaves da carteira de criptomoedas.

Clientes da Palo Alto já estão protegidos pelo WildFire, tecnologia própria da companhia que mantém a máquina segura. Por enquanto, a Apple ainda não bloqueou a ameaça pelo sistema XProtect do macOS, mas é recomendado que usuários limpem os cookies de seus navegadores e não salvem senhas para sistemas locais de criptomoedas.

Este anúncio desaparecerá em:

Ir para o site