Crypto portefeuilles sous la menace de logiciels malveillants'CookieMiner "

Hackers are using advanced malware dubbed 'CookieMiner'

Crypto portefeuilles sous la menace de logiciels malveillants'CookieMiner ". Les experts en cybersécurité avertissent la communauté crypto d'un nouveau malware qui peut donner aux pirates l'accès aux échanges de crypto-monnaie et aux sites Web de service de portefeuille.
L'équipe mondiale de renseignement sur les menaces de Palo Alto Networks Unit 42 a récemment découvert des logiciels malveillants qu'elle a surnommé « CookieMiner ».
Le logiciel malveillant est capable de voler des cookies de navigateur associés aux échanges de crypto-monnaie courants et aux sites Web de service de portefeuille visités par les victimes.
Il vole également les mots de passe enregistrés dans les messages texte Chrome et iPhone à partir des sauvegardes iTunes sur le Mac attaché.
Une déclaration de l'Unité 42 a déclaré : « En tirant parti de la combinaison des identifiants de connexion volés, des cookies Web et des données SMS, basée sur des attaques passées comme celle-ci, nous pensons que les mauvais acteurs pourraient contourner l'authentification multifacteur pour ces sites.
« S'ils réussissaient, les attaquants auraient pleinement accès au compte d'échange et/ou au portefeuille de la victime et seraient en mesure d'utiliser ces fonds comme s'ils étaient eux-mêmes l'utilisateur. »
Logiciels cachés
Le logiciel malveillant configure également le système pour charger le logiciel de minage de pièces. Ce logiciel est fait pour ressembler à un mineur de pièces de type XMrig-type, qui est utilisé pour extraire Monero.
Mais il charge en fait un mineur de pièces qui mine Koto.
L'unité 42 ajoute que les attaquants pourraient manipuler les prix de la crypto-monnaie en achetant et en vendant des actifs volés à grand volume, ce qui entraînera des bénéfices supplémentaires.
En 2018, le crypto mining a dépassé le ransomware comme outil cybercriminel de choix.
Les attaques de crypto miniers ont représenté 27% de tous les incidents l'an dernier, en hausse par rapport à 9% en 2017.
Ils sont plus rapides à exécuter, génèrent des profits pour l'attaquant sur une période plus longue et peuvent souvent se produire à l'insu de la victime.

Sam Webb

Sam has nearly two decades of reporting experience and has previously worked for The Mail, The Sun, The Mirror, The Daily Star and numerous trade publications. As a freelancer, he has had stories picked up by media outlets throughout the world including Fox News, The Times and News.com.au. He focuses on foreign news and is keenly interested in how crypto is used by criminals and terrorists.