Carteiras de criptografia sob ameaça do malware “CookieMiner”. Especialistas em segurança cibernética estão alertando a comunidade de criptografia sobre um novo malware que pode dar acesso a hackers a trocas de criptografia e sites de serviços de carteira.
A equipe de inteligência global contra ameaças da Palo Alto Networks, a Unidade 42, descobriu recentemente malware que ele apelidou de 'CookieMiner'.
O malware é capaz de furtar cookies de navegador associados a trocas de criptografia e sites de serviços de carteira visitados pelas vítimas.
Ele também rouba senhas salvas em mensagens de texto do Chrome e iPhone de backups do iTunes no Mac amarrado.
Uma declaração da Unidade 42 disse: “Ao aproveitar a combinação de credenciais de login roubadas, cookies da Web e dados SMS, com base em ataques passados como este, acreditamos que os atores ruins poderiam ignorar a autenticação multifator desses sites.
“Se forem bem-sucedidos, os atacantes terão acesso total à conta de câmbio e/ou carteira da vítima e poderão usar esses fundos como se fossem os próprios usuários.”
Software oculto
O malware também configura o sistema para carregar software de mineração de moedas. Este software é feito para parecer um mineiro de moedas do tipo XMRIG, que é usado para minar Monero.
Mas carrega um mineiro de moedas que mina Koto.
A Unidade 42 acrescenta que os atacantes podem manipular os preços das criptomoedas com compra e venda de grandes volumes de ativos roubados, resultando em lucros adicionais.
Em 2018, a mineração de criptografia ultrapassou o ransomware como a ferramenta cibercriminosa de escolha.
Os ataques de mineração de criptografia representaram 27% de todos os incidentes no ano passado, acima de 9% em 2017.
Eles são mais rápidos de executar, gerar lucro para o atacante durante um período de tempo mais longo e muitas vezes podem ocorrer sem o conhecimento da vítima.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.