Un nouveau logiciel malveillant cible les ordinateurs Apple Mac pour voler et exploiter des cryptomonnaies

Une forme de malware récemment découverte vole les cookies du navigateur et d'autres informations sur les ordinateurs Apple Mac des victimes pour voler des crypto-monnaies.

Des chercheurs de la société de cybersécurité Palo Alto Networkspublié un rapport publié jeudi, indiquant que le logiciel malveillant, surnommé « CookieMiner », intercepte les cookies du navigateur liés aux échanges de Cryptomonnaie et aux sites Web des fournisseurs de services de portefeuille visités par les victimes.

Le code malveillant cible les échanges et les services, notamment Binance, Coinbase, Poloniex, Bittrex, Bitstamp et MyEtherWallet, ainsi que tout site Web ayant « blockchain » dans son nom de domaine, ont découvert les chercheurs.

Le logiciel malveillant tente également de voler les informations de carte de crédit des principaux émetteurs, tels que Visa, Mastercard, American Express et Discover, ainsi que les noms d'utilisateur et les mots de passe enregistrés dans Chrome, les messages texte de l'iPhone sauvegardés sur iTunes et les clés de portefeuille Crypto .

Si CookieMiner parvient à voler ces informations, les pirates peuvent obtenir un accès complet aux comptes d'échange et de portefeuille de Crypto des victimes pour voler des fonds.

Les chercheurs ont expliqué :

« CookieMiner tente de contourner le processus d'authentification en volant une combinaison d'identifiants de connexion, de messages texte et de cookies Web. »

Kosala Hemachandra, fondateur et PDG de MyEtherWallet, a déclaré à CoinDesk par e-mail : « MyEtherWallet n'est pas une plateforme d'échange de Cryptomonnaie , mais une interface d'interaction avec la blockchain Ethereum . Nous n'utilisons pas de cookies, donc ce logiciel malveillant… n'affectera pas nos utilisateurs tant qu'ils n'enregistrent pas leurs mots de passe dans Chrome. »

CookieMiner a également une autre corde à son arc : il modifie la configuration système de la victime pour charger de manière malveillante un logiciel de minage de Crypto . Ce cryptomineur est similaire à une variante qui mine du Monero, mais cible une Cryptomonnaie moins connue appelée Koto, ont expliqué les chercheurs.

Les chercheurs ont suggéré aux utilisateurs de Cryptomonnaie de KEEP leurs paramètres de sécurité et leurs actifs numériques afin d'éviter toute compromission ou fuite. Ils ont également noté que le logiciel malveillant vérifie si un pare-feu applicatif appelé Little Snitch est exécuté sur l'ordinateur de la victime. « Si c'est le cas, il s'arrêtera et se fermera », ont-ils précisé.

Monero est de loin la Cryptomonnaie la plus populaire auprès des hackers. Le mois dernier, une étude menée par des chercheurs universitaires a montré que des hackers minaient près de 5 pour cent du total des Monero en circulation.

Les déploiements de logiciels malveillants de minage de cryptomonnaies se multiplient rapidement. Une étude de McAfee, publiée en décembre, a montré qu'il y avait près de4 millionsnouvelles menaces de logiciels malveillants miniers au cours du seul troisième trimestre 2018, contre moins de 500 000 en 2017 et 2016.

Modifier(09:15 UTC, 7 février 2019) : Mis à jour avec les commentaires du fondateur et PDG de MyEtherWallet, Kosala Hemachandra.

Apple MacBookimage via Shutterstock