Grazie al lavoro svolto dai ricercatori della Unit 42, noto centro di ricerca sulla sicurezza di Palo Alto, è stato scoperto un nuovo malware indirizzato agli utenti macOS. Si chiama CookieMiner ed il suo compito è quello di rubare criptovalute sfruttando i cookie relativi a piattaforme di compravendita come Coinbase, Binance, Poloniex, Bittrex, Bistamp e MyEtherWallet.
LEGGI ANCHE:
WhatsApp starebbe pensando ad una propria criptovaluta
Occhio al malware che su macOS vi ruba le criptovalute tramite i cookie
La scoperta di CookieMiner da parte di Unit 42 è salta fuori con l’analisi di OSX.DarthMiner, il malware che saltò fuori verso fine 2018 e che, anche in quel caso, colpiva specificatamente i dispositivi macOS. Per quanto riguarda CookieMiner, il virus ha come compito quello di rubare le password salvate in Google Chrome ed i messaggi salvati nei backup di iTunes. Una volta ottenute queste informazioni, entrare nelle succitate piattaforme di criptovalute diventa un gioco da ragazzi.
E anche avere attiva l’autenticazione a 2 fattori non basta, dato che fra i dati rubati ci sono anche i cookie di autenticazione. Questi vengono sfruttati dall’hacker per far credere al sito che si sia già effettuato il login, in modo che non venga richiesto di validare l’accesso tramite email o SMS. Ma non finisce qua: come indicato dai ricercatori di Unit 42, il malware si occupa anche di installare software per il mining. Così facendo la macchina della vittima verrà sfruttata per minare criptovalute (in questo caso Koto) a sua insaputa.
[su_app]