Malware para Mac busca en los cookies de los navegadores para obtener información sobre los accesos a Exchange de criptomonedas

Pedro Luis Martín Olivares
Pedro Luis Martín Olivares - Malware para Mac busca en los cookies de los navegadores para obtener información sobre los accesos a Exchange de criptomonedas

Pedro Luis Martín Olivares – Los investigadores han descubierto una nueva pieza de malware dirigida a Mac que tiene la capacidad de robar una variedad de información, incluyendo contraseñas guardadas, mensajes de texto y cookies asociadas con los sitios de intercambio de criptomonedas. El malware también instala una aplicación de cifrado en máquinas infectadas.

El malware descubierto recientemente se conoce como CookieMiner y los investigadores del equipo de la Unidad 42 de Palo Alto Networks encontraron que además de las capacidades de robo de datos, también incluye una puerta trasera con todas las funciones que permite la persistencia en la máquina. Pero la principal innovación en CookieMiner es su robo de cookies del navegador de intercambio de criptomonedas, una característica que podría permitir a los atacantes eliminar fondos de cualquiera de los intercambios.

“La mayoría de los intercambios de criptomonedas modernos y los servicios de billetera en línea tienen autenticación multifactor. CookieMiner intenta navegar más allá del proceso de autenticación robando una combinación de las credenciales de inicio de sesión, mensajes de texto y cookies web. Si los actores malos ingresan con éxito a los sitios web utilizando la identidad de la víctima, podrían realizar retiros de fondos. Esta puede ser una forma más eficiente de generar ganancias que la minería de criptomonedas «, escribieron Yue Chen, Cong Zheng, Wenjun Hu y Zhi Xu en una publicación sobre el nuevo malware.

“El ataque de CookieMiner comienza con un script de shell dirigido a MacOS. Como se muestra en la Figura 1, copia las cookies del navegador Safari en una carpeta y las carga en un servidor remoto (46.226.108 [.] 171: 8000). El servidor aloja el servicio «curldrop», que permite a los usuarios cargar archivos con curl. «El ataque se dirige a las cookies asociadas con los intercambios de criptomonedas que incluyen Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet y cualquier sitio web que tenga» blockchain «en su nombre de dominio».

CookieMiner se dirige a los navegadores Safari y Chrome y utiliza una variedad de técnicas para capturar diferentes tipos de datos. Entre los archivos que busca el malware se encuentran las claves privadas para carteras de criptomonedas y archivos de respaldo para textos de iPhone. Algunos usuarios realizan una copia de seguridad de sus mensajes SMS y otros datos en sus computadoras a través de iTunes en lugar de usar iCloud, y el malware CookieMiner robará esas copias de seguridad si se encuentran.

Sabías que puedes leer esta noticia y otras en Telegram

Pedro Luis Martín Olivares
Economía y Finanzas

Sé el primero en comentar en «Malware para Mac busca en los cookies de los navegadores para obtener información sobre los accesos a Exchange de criptomonedas»

Deja un comentario

Tu dirección de correo electrónico no será publicada.


*


*