Un nuovo malware recentemente scoperto ruba i cookie del browser e altre informazioni dai computer Mac OS delle vittime per rubare le loro criptovalute.
I ricercatori della società di sicurezza informatica Palo Alto Networks hanno pubblicato un rapporto giovedì scorso. Secondo questo rapporto il malware, chiamato “CookieMiner,” intercetta i cookie del browser relativi agli exchange di criptovalute e ai siti web dei fornitori di servizi di portafogli visitati dalle vittime.
Secondo quanto hanno scoperto i ricercatori, il virus mira a penetrare account di exchange tra cui Binance, Coinbase, Poloniex, Bittrex, Bitstamp e MyEtherWallet, così come qualsiasi sito web che abbia “blockchain” nel suo nome di dominio.
Inoltre, il malware è programmato anche per appropriarsi dei dati delle carte di credito dei principali emittenti, come Visa, Mastercard, American Express e Discover, ed i nomi utente e le password salvate in Chrome, i messaggi di testo per iPhone di cui è stato eseguito il backup su iTunes e le chiavi di crittografia dei portafogli.
Una volta ottenuti questi dati, gli hacker possono avere pieno accesso ai conti degli exchange di criptovalute e portafogli delle vittime per rubare i loro fondi. I ricercatori hanno spiegato:
“CookieMiner cerca di superare il processo di autenticazione rubando una combinazione di credenziali di accesso, messaggi di testo e cookie del browser.”
Il malware inoltre cambia anche la configurazione del sistema della vittima per caricare malevolmente un software di cripto mining. Il coinminer è simile a una variante che estrae monero, ma punta invece a una criptovaluta meno conosciuta chiamata Koto, hanno riferito i ricercatori.
I ricercatori hanno suggerito che gli utenti di criptovalute dovrebbero tenere “d’0occhio le loro impostazioni di sicurezza e le risorse digitali per evitare compromessi e perdite.” Hanno anche notato che il malware controlla se un programma firewall chiamato Little Snitch è in esecuzione sul computer della vittima. “Se è così, lo ferma e chiude,” hanno detto i ricercatori.
Infatti recentemente Cryptopia, come si può leggere in questo articolo, è stato mira di attacchi dia parte di hacker. La polizia non sa ancora chi sia il colpevole ma ci sono nuovi sviluppi nel caso.
Immagine in evidenza shutterstock