Portafogli Crypto minacciati dal malware' CookieMiner ". Gli esperti di sicurezza informatica stanno avvertendo la comunità crittografica di un nuovo malware che può dare agli hacker l'accesso agli scambi di criptovalute e ai siti web di servizi di portafoglio.
Il team globale di intelligence sulle minacce di Palo Alto Networks Unit 42 ha recentemente scoperto malware che ha soprannominato' CookieMiner'.
Il malware è in grado di rubare i cookie del browser associati agli scambi di criptovalute tradizionali e ai siti web di servizi di portafoglio visitati dalle vittime.
Ruba anche le password salvate nei messaggi di testo di Chrome e iPhone dai backup di iTunes sul Mac legato.
Una dichiarazione dell'unità 42 ha dichiarato: “Sfruttando la combinazione di credenziali di accesso rubate, cookie web e dati SMS, basati su attacchi passati come questo, crediamo che i cattivi attori potrebbero ignorare l'autenticazione multi-fattore per questi siti.
“In caso di successo, gli aggressori avrebbero pieno accesso al conto di scambio e/o al portafoglio della vittima e sarebbero in grado di utilizzare tali fondi come se fossero l'utente stesso.”
Software nascosto
Il malware configura anche il sistema per caricare il software di estrazione di monete. Questo software è fatto per assomigliare a un minatore di monete di tipo XMRIR, che viene utilizzato per estrarre Monero.
Ma in realtà carica un minatore di monete che mina Koto.
L'unità 42 aggiunge che gli aggressori potrebbero manipolare i prezzi delle criptovalute con l'acquisto e la vendita di beni rubati a grande volume, con conseguente profitto aggiuntivo.
Nel 2018, il cripto mining ha superato il ransomware come strumento criminale informatico di scelta.
Gli attacchi minerari cripto hanno rappresentato il 27% di tutti gli incidenti lo scorso anno, in crescita rispetto al 9% del 2017.
Sono più veloci da eseguire, generano profitti per l'attaccante per un periodo di tempo più lungo e spesso possono verificarsi senza la conoscenza della vittima.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.