Carteras criptográficas bajo amenaza de malware “CookieMiner”. Los expertos en ciberseguridad advierten a la comunidad criptográfica sobre un nuevo malware que puede dar a los hackers acceso a los intercambios de criptomonedas y sitios web de servicios de billetera.
La Unidad 42 del equipo de inteligencia sobre amenazas globales de Palo Alto Networks descubrió recientemente malware que ha llamado 'CookieMiner'.
El malware es capaz de robar las cookies del navegador asociadas con los principales intercambios de criptomonedas y los sitios web de servicios de billetera visitados por las víctimas.
También roba contraseñas guardadas en mensajes de texto de Chrome y iPhone de copias de seguridad de iTunes en el Mac atado.
Una declaración de Unit 42 dijo: “Al aprovechar la combinación de credenciales de inicio de sesión robadas, cookies web y datos SMS, basada en ataques pasados como este, creemos que los malos actores podrían eludir la autenticación multifactor para estos sitios.
“Si tuviera éxito, los atacantes tendrían acceso completo a la cuenta de intercambio y/o cartera de la víctima y podrían usar esos fondos como si fueran el propio usuario”.
Software oculto
El malware también configura el sistema para cargar software de minería de monedas. Este software está hecho para parecer un minero de monedas tipo XMRIG, que se utiliza para extraer Monero.
Pero en realidad carga a un minero de monedas que mina Koto.
La unidad 42 agrega que los atacantes podrían manipular los precios de las criptomonedas con la compra y venta de grandes volúmenes de activos robados, lo que resulta en ganancias adicionales.
En 2018, la minería criptográfica superó al ransomware como la herramienta cibercriminal de elección.
Los ataques de minería criptográfica representaron el 27% de todos los incidentes del año pasado, frente al 9% en 2017.
Son más rápidos de ejecutar, generan ganancias para el atacante durante un período de tiempo más largo y, a menudo, pueden ocurrir sin el conocimiento de la víctima.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.