cookieminer
Nieuwsberichten » Alert! Deze Apple-malware steelt je bitcoin en altcoins

Alert! Deze Apple-malware steelt je bitcoin en altcoins

Met het malware programma CookieMiner op Apple-computers krijgen hackers toegang tot je private keys en browsergeschiedenis van crypto-exchanges. Je bitcoin en cryptocurrencies lopen na installatie van het programma risico. Het probleem doet zich enkel voor bij het MacOS-besturingssysteem van Apple. Dit meldt cybersecurityspecialist Malwarebytes.com in een nieuw onderzoek.

Cookieminer

Het programma verzamelt cookie-bestanden van de Safari en Chrome-browser, maar kan ook ingevoerde creditcardgegevens detecteren. Voor cryptobeleggers is relevant: cookiegegevens van ruilbeurzen worden ook verzameld. Het probleem beperkt zich niet tot de desktops of laptops. Ook iPhone-gebruikers met een Mac lopen risico. De software maakt namelijk een back-up van al je tekstberichten (iMessage). Alle informatie wordt geupload naar een server bestuurd door de aanvallers.

Problemen

Een kleine opsomming van de problemen:

  • Steelt Google Chrome en Apple Safari-browser cookies
  • Steelt opgeslagen gebruikersnamen en wachtwoorden in Chrome
  • Steelt creditcarddata in Chrome
  • Steelt iPhone-tekstberichten als een back-up is gemaakt op Mac
  • Steelt cryptowallet-gegevens inclusief unieke sleutels (‘keys’)
  • Controleert computer met de EmPyre-backdoor tool
  • Cryptocurrency minen via de CPU
cookieminer
Code om cookies te stelen

The CookieMiner attack begins with a shell script targeting MacOS. It copies the Safari browser’s cookies to a folder, and uploads it to a remote server (46.226.108[.]171:8000). The server hosts the service “curldrop” (https://github[.]com/kennell/curldrop), which allows users to upload files with curl. The attack targets cookies associated with cryptocurrency exchanges that include Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet, and any website having “blockchain” in its domain name such as www.blockchain[.]com.

bitcoin meester

Cryptojacking

Ook de ‘cryptojacking mine functie’ is van toepassing. De CPU van je computer wordt gebruikt om de ​​onbekende cryptocurrency Koto te minen. Koto is een splitsing van ZCash (ZEC). CookieMiner is een nepversie van de illegale software Adobe Zii. Met Adobe Zii krijg je toegang tot andere illegale versies van Adobe Photoshop en Illustrator.

Kaspersky

Ook cybersecuritybedrijf Kaspersky ziet het aantal hackersaanvallen toenemen. Het is niet de eerste keer dat illegale Adobe-programma’s worden gebruikt voor hacks. CryptoGlobe meldde enkele maanden geleden dat nep-Flash-updates worden gebruikt om Monero-mine software te installeren.

Mis niks meer!
Invalid email address