ALLERTA PERICOLI INFORMATICI

Identificato malware per Mac che ruba i cookies dei wallet per criptovalute

04/02/2019
Identificato malware per Mac che ruba i cookies dei wallet per criptovalute
Scritto da gestore

I ricercatori diย Palo Alto Networksย hanno identificato un nuovo malware per Mac โ€“ che probabilmente deriva daย OSX.DarthMinerย โ€“ che ruba i browser cookie associati ai principali scambi di cryptovalute e siti di servizi wallet. Il malware si appropria anche delle password salvate in Chrome e tenta di rubare anche gli SMS degli iPhone da backup iTunes.

I ricercatori ritengono โ€“ in base ad attacchi simili perpetrati in passato โ€“ che i malfattori, sfruttando la combinazione delle credenziali di login trafugate, i web cookie e gli SMS, potrebbero bypassare lโ€™autenticazione multi-fattore di questi siti. Se ci riescono, avrebbero accesso completo al conto e/o wallet della vittima ed essere in grado di impiegare i fondi. Il malware configura inoltre il sistema affinchรฉ carichi il software di coinmining. Sviluppato per sembrare un coinminer di tipo XMRIG, utilizzato nel caso di Monero, in realtร  mina Koto, una criptovaluta meno nota associata al Giappone. Per via del modo in cui questo malware attacca i cookie associati agli scambi, lo abbiamo chiamato โ€œCookieMinerโ€.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

I web cookie vengono comunemente utilizzati per lโ€™autenticazione. Una volta che lโ€™utente effettua il log in su un sito, i cookie vengono archiviati affinchรฉ il web server conosca lo stato di login. Se i cookie vengono trafugati, il malvivente puรฒ potenzialmente fare il sign in e utilizzare lโ€™account della vittima. Il furto di cookie rappresenta un modo intelligente di bypassare il sistema che identifica le anomalie di login. Se solo username e password vengono rubati, il sito potrebbe inviare un alert o richiedere ulteriori autenticazioni per un nuovo login. Tuttavia, se viene fornito anche lโ€™authentication cookie insieme a username e password, il sito potrebbe pensare che la sessione sia associata a un sistema giร  autenticato e di conseguenza non intervenire.

Con CookieMiner i malviventi possono appropriarsi dei fondi della vittima, generando profitti in un modo molto piรน efficace che con il semplice cryptocurrency mining. Possono inoltre manipolare I prezzi delle criptovalute attraverso lโ€™acquisto/vendita di grandi quantitร  di asset rubati, ottenendo guadagni ancora piรน elevati.

https://www.bitmat.it/blog/news/82421/identificato-malware-per-mac-che-ruba-i-cookies-dei-wallet-per-criptovalute

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!