cookieminer
Nieuwsberichten » Alert! Deze Apple-malware steelt je bitcoin en altcoins

Alert! Deze Apple-malware steelt je bitcoin en altcoins

Met het malware programma CookieMiner op Apple-computers krijgen hackers toegang tot je private keys en browsergeschiedenis van crypto-exchanges. Je bitcoin en cryptocurrencies lopen na installatie van het programma risico. Het probleem doet zich enkel voor bij het MacOS-besturingssysteem van Apple. Dit meldt cybersecurityspecialist Malwarebytes.com in een nieuw onderzoek.

Cookieminer

Het programma verzamelt cookie-bestanden van de Safari en Chrome-browser, maar kan ook ingevoerde creditcardgegevens detecteren. Voor cryptobeleggers is relevant: cookiegegevens van ruilbeurzen worden ook verzameld. Het probleem beperkt zich niet tot de desktops of laptops. Ook iPhone-gebruikers met een Mac lopen risico. De software maakt namelijk een back-up van al je tekstberichten (iMessage). Alle informatie wordt geupload naar een server bestuurd door de aanvallers.

Problemen

Een kleine opsomming van de problemen:

  • Steelt Google Chrome en Apple Safari-browser cookies
  • Steelt opgeslagen gebruikersnamen en wachtwoorden in Chrome
  • Steelt creditcarddata in Chrome
  • Steelt iPhone-tekstberichten als een back-up is gemaakt op Mac
  • Steelt cryptowallet-gegevens inclusief unieke sleutels (‘keys’)
  • Controleert computer met de EmPyre-backdoor tool
  • Cryptocurrency minen via de CPU
cookieminer
Code om cookies te stelen

The CookieMiner attack begins with a shell script targeting MacOS. It copies the Safari browser’s cookies to a folder, and uploads it to a remote server (46.226.108[.]171:8000). The server hosts the service “curldrop” (https://github[.]com/kennell/curldrop), which allows users to upload files with curl. The attack targets cookies associated with cryptocurrency exchanges that include Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet, and any website having “blockchain” in its domain name such as www.blockchain[.]com.

Cryptojacking

Ook de ‘cryptojacking mine functie’ is van toepassing. De CPU van je computer wordt gebruikt om de ​​onbekende cryptocurrency Koto te minen. Koto is een splitsing van ZCash (ZEC). CookieMiner is een nepversie van de illegale software Adobe Zii. Met Adobe Zii krijg je toegang tot andere illegale versies van Adobe Photoshop en Illustrator.

Kaspersky

Ook cybersecuritybedrijf Kaspersky ziet het aantal hackersaanvallen toenemen. Het is niet de eerste keer dat illegale Adobe-programma’s worden gebruikt voor hacks. CryptoGlobe meldde enkele maanden geleden dat nep-Flash-updates worden gebruikt om Monero-mine software te installeren.

 

Meepraten over alles wat te maken heeft met bitcoin, altcoins en de markt daar omheen? Kom eens langs op FacebookTwitter of Telegram.

Don't miss out!
Aanmelden Nieuwsbrief

Schrijf je in voor onze nieuwsbrief en blijf altijd up-to-date in het wereldje van bitcoin, altcoins en blockchains

Invalid email address

Gerelateerde berichten

Barendregt van BitPay: ‘Bitcoin heeft veel voordelen tegenover traditioneel geld’

Robin Heester

Coinbase CEO: ‘Verder kijken dan handel in bitcoin en crypto’

Robin Heester

Beleggers nemen $83 miljoen aan bitcoin (BTC) op bij BitMEX

Wessel Simons

Wij gebruiken cookies om u een optimale gebruikers ervaring te kunnen bieden. U kunt deze cookies uitzetten via uw browser maar dit kan het functioneren van onze website negatief beïnvloeden. Accepteren Lees verder