Nuevo malware ataca computadoras Mac de Apple para robar y minar criptomonedas

Una forma de malware descubierta recientemente roba cookies del navegador y otra información de las computadoras Mac de Apple de las víctimas para robar criptomonedas.

Investigadores de la empresa de ciberseguridad Palo Alto Networkspublicado Un informe del jueves dice que el malware, denominado “CookieMiner”, intercepta las cookies del navegador relacionadas con los intercambios de Criptomonedas y los sitios web de los proveedores de servicios de billetera visitados por las víctimas.

Los investigadores descubrieron que el código malicioso apunta a intercambios y servicios como Binance, Coinbase, Poloniex, Bittrex, Bitstamp y MyEtherWallet, así como a cualquier sitio web que tenga "blockchain" en su nombre de dominio.

El malware también intenta robar información de tarjetas de crédito de los principales emisores, como Visa, Mastercard, American Express y Discover, así como nombres de usuario y contraseñas guardados en Chrome, mensajes de texto de iPhone respaldados en iTunes y claves de billeteras Cripto .

Si CookieMiner logra robar esos detalles, los piratas informáticos pueden obtener acceso completo a las cuentas de intercambio de Cripto y billeteras de las víctimas para robar fondos.

Los investigadores explicaron:

CookieMiner intenta evadir el proceso de autenticación robando una combinación de credenciales de inicio de sesión, mensajes de texto y cookies web.

El fundador y director ejecutivo de MyEtherWallet, Kosala Hemachandra, declaró a CoinDesk por correo electrónico: «[MyEtherWallet] no es una plataforma de intercambio de Criptomonedas , sino una interfaz para interactuar con la cadena de bloques de Ethereum . No utilizamos cookies, por lo que este malware no afectará a nuestros usuarios siempre que no guarden sus contraseñas en Chrome».

CookieMiner también tiene otra ventaja: modifica la configuración del sistema de la víctima para cargar maliciosamente software de minería de Cripto . Este minero de monedas es similar a una variante que mina Monero, pero ataca una Criptomonedas menos conocida llamada Koto, según los investigadores.

Los investigadores sugirieron que los usuarios de Criptomonedas deberían KEEP su configuración de seguridad y sus activos digitales para evitar vulnerabilidades y filtraciones. También señalaron que el malware comprueba si un programa de firewall de aplicaciones llamado Little Snitch se está ejecutando en el ordenador de la víctima. "De ser así, se detendrá y cerrará", explicaron.

Sin embargo, Monero es, por mucho, la Criptomonedas más popular entre los hackers. El mes pasado, un estudio realizado por investigadores universitarios demostró que los hackers han minado... casi el 5 por ciento del total de Monero en circulación.

Las implementaciones de malware de criptominería están creciendo rápidamente. Un estudio de McAfee, publicado en diciembre, mostró que había casi...4 millonesSolo en el tercer trimestre de 2018, aparecieron nuevas amenazas de malware de minería, en comparación con menos de 500.000 en 2017 y 2016.

Editar(09:15 UTC, 7 de febrero de 2019): Actualizado con comentarios del fundador y director ejecutivo de MyEtherWallet, Kosala Hemachandra.

MacBook de Appleimagen vía Shutterstock