Alert! Deze Apple-malware steelt je bitcoin en altcoins
Met het malware programma CookieMiner op Apple-computers krijgen hackers toegang tot je private keys en browsergeschiedenis van crypto-exchanges. Je bitcoin en cryptocurrencies lopen na installatie van het programma risico. Het probleem doet zich enkel voor bij het MacOS-besturingssysteem van Apple. Dit meldt cybersecurityspecialist Malwarebytes.com in een nieuw onderzoek.
Cookieminer
Het programma verzamelt cookie-bestanden van de Safari en Chrome-browser, maar kan ook ingevoerde creditcardgegevens detecteren. Voor cryptobeleggers is relevant: cookiegegevens van ruilbeurzen worden ook verzameld. Het probleem beperkt zich niet tot de desktops of laptops. Ook iPhone-gebruikers met een Mac lopen risico. De software maakt namelijk een back-up van al je tekstberichten (iMessage). Alle informatie wordt geupload naar een server bestuurd door de aanvallers.
Problemen
Een kleine opsomming van de problemen:
Code om cookies te stelen
[penci_blockquote style=”style-2″ align=”none” author=””]The CookieMiner attack begins with a shell script targeting MacOS. It copies the Safari browser’s cookies to a folder, and uploads it to a remote server (46.226.108[.]171:8000). The server hosts the service “curldrop” (https://github[.]com/kennell/curldrop), which allows users to upload files with curl. The attack targets cookies associated with cryptocurrency exchanges that include Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet, and any website having “blockchain” in its domain name such as www.blockchain[.]com.[/penci_blockquote]
Cryptojacking
Ook de ‘cryptojacking mine functie’ is van toepassing. De CPU van je computer wordt gebruikt om de onbekende cryptocurrency Koto te minen. Koto is een splitsing van ZCash (ZEC). CookieMiner is een nepversie van de illegale software Adobe Zii. Met Adobe Zii krijg je toegang tot andere illegale versies van Adobe Photoshop en Illustrator.
Kaspersky
Ook cybersecuritybedrijf Kaspersky ziet het aantal hackersaanvallen toenemen. Het is niet de eerste keer dat illegale Adobe-programma’s worden gebruikt voor hacks. CryptoGlobe meldde enkele maanden geleden dat nep-Flash-updates worden gebruikt om Monero-mine software te installeren.
