Krypto-Wallets sind von „CookieMiner“ -Malware bedroht. Cybersicherheitsexperten warnen die Krypto-Community vor einer neuen Malware, die Hackern Zugriff auf Kryptowährungsbörsen und Wallet-Service-Websites gewähren kann.
Das globale Threat Intelligence Team Unit 42 von Palo Alto Networks hat kürzlich Malware entdeckt, die es „CookieMiner“ genannt hat.
Die Malware ist in der Lage, Browser-Cookies zu stehlen, die mit Mainstream-Kryptowährungsbörsen und Wallet Service-Websites, die von den Opfern besucht werden.
Es stiehlt auch gespeicherte Passwörter in Chrome und iPhone-Textnachrichten aus iTunes-Backups auf dem gebundenen Mac.
In einer Unit 42 Statement heißt es: „Durch die Nutzung der Kombination von gestohlenen Anmeldeinformationen, Web-Cookies und SMS-Daten, basierend auf früheren Angriffen wie diesen, glauben wir, dass die schlechten Akteure die Multi-Faktor-Authentifizierung für diese Websites umgehen könnten.
„Wenn sie erfolgreich sind, hätten die Angreifer vollen Zugriff auf das Tauschkonto und/oder die Geldbörse des Opfers und könnten diese Mittel so verwenden, als wären sie der Benutzer selbst.“
Versteckte Software
Die Malware konfiguriert das System auch, um Coin Mining-Software zu laden. Diese Software wird wie ein XMRig-Münzbergmann aussehen, der verwendet wird, um Monero zu minen.
Aber es lädt tatsächlich einen Münzbergmann, der Koto miniert.
Einheit 42 fügt hinzu, dass Angreifer Kryptowährungspreise mit großvolumigem Kauf und Verkauf von gestohlenen Vermögenswerten manipulieren könnten, was zu zusätzlichen Gewinnen führt.
Im Jahr 2018 überholte Krypto-Mining Ransomware als das cyberkriminelle Werkzeug der Wahl.
Crypto-Mining-Angriffe machten im vergangenen Jahr 27% aller Vorfälle aus, gegenüber 9% im Jahr 2017.
Sie sind schneller auszuführen, generieren Profit für den Angreifer über einen längeren Zeitraum und können oft ohne Wissen des Opfers auftreten.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.