Eine neuartige Form von Malware stiehlt Cookies von Kryptobörsen sowie andere sensible Daten, um Benutzerkonten zu hacken, berichtete das Forschungsteam der US-amerikanischen Cybersecurity-Firma Palo Alto Networks am 31. Januar.
CookieMiner, eine Weiterentwicklung von OSX.DarthMiner, ist eine Malware, die sich speziell an Mac-Nutzer richtet und unter anderem gespeicherte Google Chrome-Passwörter, iPhone-SMS-Nachrichten sowie iTunes-Sicherungen auf angebundenen Computern stiehlt. Wie der Name vermuten lässt, installiert die Malware auch Funktionen zum Krypto-Mining.
Neben den Cookies besteht das Ziel der Malware darin, Zugriff auf Kryptobörsen-Konten zu erhalten. Laut Palo Alto gehen die Hacker davon aus, dass eine Kombination der gestohlenen Daten die von vielen Börsen-Benutzern eingerichtete mehrschichtige Authentifizierung wie die 2FA-Methode umgehen könnte.
„Im Erfolgsfall hätten die Angreifer uneingeschränkten Zugriff auf das Benutzerkonto und/oder die Wallet des Opfers und könnten diese Gelder verwenden, als wären sie der Benutzer selbst“, fasste das Unternehmen zusammen.
Abschließend rät Palo Alto allen Mac-Nutzern, die Kryptowährungen auf ihrem Gerät verwahren, „ihre Sicherheitseinstellungen und digitalen Assets im Auge zu behalten, um Durchsickern und Gefährdungen zu vermeiden“.
Zu Beginn dieses Monats behaupteten separate Untersuchungen, dass rund 4,5 Prozent der im Umlauf befindlichen Menge der Altcoin Monero (XMR) mit illegalen Taktiken geschürft worden seien.
Bildquelle:
„Malware“ by Clker-Free-Vector-Images is licensed under Pixabay License