Investing.com - O Portal Líder Financeiro
😎 Promoção de meio de ano - Até 50% de desconto em ações selecionadas por IA no InvestingProGARANTA JÁ SUA OFERTA

Malware do Mac rouba credenciais de login para acessar carteiras de criptomoedas

Publicado 02.02.2019, 10:49
Atualizado 02.02.2019, 17:59
© Reuters.

Por: Livecoins

A equipe global de inteligência contra ameaças cibernéticas Palo Alto Networks’ Unit 42 descobriu um novo malware que rouba cookies do navegador e salva senhas dos usuários de Mac para obter acesso a contas de exchanges e carteiras de criptomoedas.

Os pesquisadores acreditam que o malware, que foi nomeado de CookieMiner, pode ignorar a autenticação de 2 fatores (2FA) nesses sites, garantindo aos invasores acesso total à conta da vítima.

Cookies são amplamente usados ​​para autenticação em diversos sites. Quando um usuário faz login em um site, seus cookies são armazenados para que o servidor Web saiba o status de login. Se os cookies forem roubados, o invasor poderá entrar no site para usar a conta da vítima.

De acordo com o relatório, o malware examina os cookies do navegador da vítima do Google Chrome e do Safari, obtendo acesso a senhas e registros de SMS dos backups do iTunes para encontrar dados associados a carteiras de criptomoedas e corretoras.

O malware instala na máquina infectada um falso software de mineração de Monero. Apesar de sua aparência, o software é usado para minerar uma moeda menos popular baseada na Zcash – a Koto. Por fim, o CookieMiner faz download de outro script para conceder aos atacantes controle remoto no computador da vítima.

Um resumo do comportamento do CookieMiner:

  • Rouba cookies do navegador Google Chrome e Apple Safari da máquina da vítima
  • Rouba nomes de usuário salvos e senhas no Chrome
  • Rouba credenciais de cartão de crédito guardadas no Chrome
  • Rouba mensagens de texto do iPhone se o backup for feito no Mac
  • Rouba dados e chaves das carteiras de criptomoedas
  • Mantém controle total no computador da vítima usando o backdoor EmPyre
  • Minera criptomoeda no computador da vítima
O malware “CookieMiner” tem objetivo claro de gerar lucro aos atacantes, coletando informações de credenciais de exchanges e minerando criptomoedas.

Se os invasores tiverem todas as informações necessárias para o processo de autenticação, o 2FA pode ser quebrado. Os proprietários de criptomoedas devem ficar de olho em suas configurações de segurança e ativos digitais para evitar comprometimento e vazamento.

Os usuários da Palo Alto Networks estão protegidos pelo WildFire, que é capaz de detectar automaticamente o malware. Os usuários do AutoFocus podem rastrear essa atividade usando a tag StealCookie .

O artigo Malware do Mac rouba credenciais de login para acessar carteiras de criptomoedas apareceu primeiro em Livecoins.

Por Livecoins

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.