Uma nova forma de malware rouba cookies de exchanges de criptomoedas e outros dados em uma tentativa de hackear contas de usuários, informou a equipe de pesquisa de segurança cibernética da Palo Alto Networks em 31 de janeiro.
O CookieMiner, uma evolução do OSX.DarthMiner, é um malware destinado a usuários de Mac, que rouba senhas salvas no Google Chrome, mensagens SMS do iPhone e backups do iTunes em máquinas conectadas e muito mais.
Juntamente com os cookies, o objetivo do malware é obter acesso a contas de exchanges de criptomoeda. De acordo com a Palo Alto, os hackers supõem que uma combinação dos dados roubados permitiria que eles ignorassem a autenticação em várias camadas que muitos usuários de exchange configuravam para fornecer segurança adicional.
“Se bem-sucedidos, os invasores teriam acesso total à conta da exchange e/ou carteira da vítima e poderiam usar esses fundos como se fossem os próprios usuários”, resumiu a empresa.
Como o próprio nome sugere, o malware também instala recursos de mineração de criptomoeda.
Essa é apenas a mais recente descoberta de malware que busca usuários de criptomoeda como vítimas. Como a Cointelegraph reportou, várias entidades maliciosas tentaram aproveitar as configurações de segurança negligentes para pegar os traders de cripto novatos.
No início deste mês, uma outra pesquisa afirmou que cerca de quatro e meio porcento da quantidade em circulação da altcoin Monero (XMR) havia sido minerada usando táticas nefastas.
“Os proprietários de criptomoedas devem ficar de olho em suas configurações de segurança e ativos digitais para evitar o comprometimento e o vazamento”, concluiu a Palo Alto sobre o CookieMiner.