Carteras criptográficas bajo amenaza de malware “CookieMiner”

Hackers are using advanced malware dubbed 'CookieMiner'

Carteras criptográficas bajo amenaza de malware “CookieMiner”. Los expertos en ciberseguridad advierten a la comunidad criptográfica sobre un nuevo malware que puede dar a los hackers acceso a los intercambios de criptomonedas y sitios web de servicios de billetera.
La Unidad 42 del equipo de inteligencia sobre amenazas globales de Palo Alto Networks descubrió recientemente malware que ha llamado 'CookieMiner'.
El malware es capaz de robar las cookies del navegador asociadas con los principales intercambios de criptomonedas y los sitios web de servicios de billetera visitados por las víctimas.
También roba contraseñas guardadas en mensajes de texto de Chrome y iPhone de copias de seguridad de iTunes en el Mac atado.
Una declaración de Unit 42 dijo: “Al aprovechar la combinación de credenciales de inicio de sesión robadas, cookies web y datos SMS, basada en ataques pasados como este, creemos que los malos actores podrían eludir la autenticación multifactor para estos sitios.
“Si tuviera éxito, los atacantes tendrían acceso completo a la cuenta de intercambio y/o cartera de la víctima y podrían usar esos fondos como si fueran el propio usuario”.
Software oculto
El malware también configura el sistema para cargar software de minería de monedas. Este software está hecho para parecer un minero de monedas tipo XMRIG, que se utiliza para extraer Monero.
Pero en realidad carga a un minero de monedas que mina Koto.
La unidad 42 agrega que los atacantes podrían manipular los precios de las criptomonedas con la compra y venta de grandes volúmenes de activos robados, lo que resulta en ganancias adicionales.
En 2018, la minería criptográfica superó al ransomware como la herramienta cibercriminal de elección.
Los ataques de minería criptográfica representaron el 27% de todos los incidentes del año pasado, frente al 9% en 2017.
Son más rápidos de ejecutar, generan ganancias para el atacante durante un período de tiempo más largo y, a menudo, pueden ocurrir sin el conocimiento de la víctima.

Sam Webb

Sam has nearly two decades of reporting experience and has previously worked for The Mail, The Sun, The Mirror, The Daily Star and numerous trade publications. As a freelancer, he has had stories picked up by media outlets throughout the world including Fox News, The Times and News.com.au. He focuses on foreign news and is keenly interested in how crypto is used by criminals and terrorists.