cookieminer

CookieMiner: Un Nouveau Malware Mac s’attaque à la Cryptomonnaie

Les utilisateurs de Mac doivent faire preuve de précaution car un nouveau malware a été découvert. Surnommé CookieMiner, ce malware dérobe les cookies du navigateur web dans l’espoir de mettre la main sur les informations d’un compte d’échange de cryptomonnaie.

Le malware a été spécifiquement créé pour cibler les machines Mac et serait basé sur DarthMiner, un autre malware Mac qui a été détécté en Décembre l’année dernière.

Découvert par l’équipe de chercheur en sécurité Unit 42 de Palo Alto Networks, CookieMiner installe aussi secrètement un logiciel de minage de cryptomonnaie qui utilise les ressources systèmes de votre Mac.

Le logiciel de minage se concentre sur “Koto,” une cryptomonnaie pas très connue qui est plutôt utilisée au Japon.

Cependant, les capacités les plus intéressantes de ce nouveau malware sont le vol:

  • Des cookies Google Chrome et Apple Safari associés à des services d’échange de cryptomonnaie et de porte-monnaie en ligne.
  • Des noms d’utilisateur, de mots de passe et cartes de crédit sauvegardés dans le navigateur web Chrome.
  • Les données et les clés des porte-monnaies de cryptomonnaie.
  • Les messages d’iPhone des victimes stockés dans les sauvegardes iTunes.

Les cryptomonnaies ciblées par CookieMiner sont Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet et n’importe quel site qui contient “blockchain” dans son nom de domaine et utilise des cookies pour traquer ses visiteurs temporairement.

cryptocurrency mining malware mac


Les chercheurs n’ont encore trouvé aucune évidence que les hackers aient réussi à voler de la cryptomonnaie mais le comportement du malware indique que ce sont leurs intentions.

Quoi de plus à propos de CookieMiner?

CookieMiner utilise aussi la porte dérobée EmPyre pour garder le contrôle après exploitation.

La technique utilisée pour que le malware CookieMiner atteigne ses victimes est encore floue. Il semblerait que les utilisateurs doivent télécharger un logiciel infecté qui se charge ensuite d’installer le malware.

Palo Alto Networks a déjà contacté les services de cryptomonnaie ciblés, ainsi que Apple et Google.

La meilleure façon de ne pas être victime de ce genre de malware est de ne pas sauvegarder d’informations sensibles sur vos navigateurs web et d’éviter de télécharger des applications sur plateforme tiers.

Vous devriez aussi considérer le nettoyage de vos cookies après avoir visité votre compte en banque en ligne et garder un œil sur les paramètres de sécurités.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de