Crypto portefeuilles sous la menace de logiciels malveillants'CookieMiner ". Les experts en cybersécurité avertissent la communauté crypto d'un nouveau malware qui peut donner aux pirates l'accès aux échanges de crypto-monnaie et aux sites Web de service de portefeuille.
L'équipe mondiale de renseignement sur les menaces de Palo Alto Networks Unit 42 a récemment découvert des logiciels malveillants qu'elle a surnommé « CookieMiner ».
Le logiciel malveillant est capable de voler des cookies de navigateur associés aux échanges de crypto-monnaie courants et aux sites Web de service de portefeuille visités par les victimes.
Il vole également les mots de passe enregistrés dans les messages texte Chrome et iPhone à partir des sauvegardes iTunes sur le Mac attaché.
Une déclaration de l'Unité 42 a déclaré : « En tirant parti de la combinaison des identifiants de connexion volés, des cookies Web et des données SMS, basée sur des attaques passées comme celle-ci, nous pensons que les mauvais acteurs pourraient contourner l'authentification multifacteur pour ces sites.
« S'ils réussissaient, les attaquants auraient pleinement accès au compte d'échange et/ou au portefeuille de la victime et seraient en mesure d'utiliser ces fonds comme s'ils étaient eux-mêmes l'utilisateur. »
Logiciels cachés
Le logiciel malveillant configure également le système pour charger le logiciel de minage de pièces. Ce logiciel est fait pour ressembler à un mineur de pièces de type XMrig-type, qui est utilisé pour extraire Monero.
Mais il charge en fait un mineur de pièces qui mine Koto.
L'unité 42 ajoute que les attaquants pourraient manipuler les prix de la crypto-monnaie en achetant et en vendant des actifs volés à grand volume, ce qui entraînera des bénéfices supplémentaires.
En 2018, le crypto mining a dépassé le ransomware comme outil cybercriminel de choix.
Les attaques de crypto miniers ont représenté 27% de tous les incidents l'an dernier, en hausse par rapport à 9% en 2017.
Ils sont plus rapides à exécuter, génèrent des profits pour l'attaquant sur une période plus longue et peuvent souvent se produire à l'insu de la victime.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.