Tinatarget ng Bagong Malware ang Mga Apple Mac Computer na Magnakaw at Magmina ng mga Crypto

Ang isang kamakailang natuklasang uri ng malware ay nagnanakaw ng cookies ng browser at iba pang impormasyon sa mga Apple Mac computer ng mga biktima upang magnakaw ng mga cryptocurrencies.

Mga mananaliksik sa cybersecurity firm na Palo Alto Networks inilathala isang ulat noong Huwebes, na nagsasabing ang malware, na tinatawag na “CookieMiner,” ay humarang sa cookies ng browser na nauugnay sa mga palitan ng Cryptocurrency at mga website ng mga provider ng serbisyo ng wallet na binisita ng mga biktima.

Ang malisyosong code ay nagta-target ng mga palitan at serbisyo kabilang ang Binance, Coinbase, Poloniex, Bittrex, Bitstamp at MyEtherWallet, gayundin ang anumang website na mayroong "blockchain" sa domain name nito, natuklasan ng mga mananaliksik.

Sinusubukan din ng malware na magnakaw ng impormasyon ng credit card mula sa mga pangunahing issuer, gaya ng Visa, Mastercard, American Express at Discover, pati na rin ang mga naka-save na username at password sa Chrome, mga text message sa iPhone na naka-back up sa mga key ng iTunes at Crypto wallet.

Kung magtagumpay ang CookieMiner sa pagnanakaw ng mga detalyeng iyon, ang mga hacker ay maaaring makakuha ng ganap na access sa mga Crypto exchange at wallet account ng mga biktima upang magnakaw ng mga pondo.

Ipinaliwanag ng mga mananaliksik:

"Sinusubukan ng CookieMiner na mag-navigate sa proseso ng pagpapatunay sa pamamagitan ng pagnanakaw ng kumbinasyon ng mga kredensyal sa pag-log in, mga text message, at cookies sa web."

Sinabi ng tagapagtatag at CEO ng MyEtherWallet na si Kosala Hemachandra sa CoinDesk sa pamamagitan ng email: "[MyEtherWallet] ay hindi isang Cryptocurrency exchange ngunit isang interface upang makipag-ugnayan sa Ethereum blockchain. Hindi kami gumagamit ng cookies kaya ang malware na ito ... ay hindi makakaapekto sa aming mga user hangga't hindi nila nai-save ang kanilang mga password sa Chrome."

Ang CookieMiner ay may isa pang string sa kanyang busog din - binabago nito ang configuration ng system ng biktima upang malisyosong i-load ang Crypto mining software. Ang coinminer ay katulad ng isang variant na nagmimina ng Monero, ngunit sa halip ay nagta-target ng hindi gaanong kilalang Cryptocurrency na tinatawag na Koto, sinabi ng mga mananaliksik.

Iminungkahi ng mga mananaliksik na dapat KEEP ng mga gumagamit ng Cryptocurrency ang kanilang mga setting ng seguridad at mga digital na asset upang maiwasan ang kompromiso at pagtagas. Napansin din nila na sinusuri ng malware kung ang isang application firewall program na tinatawag na Little Snitch ay tumatakbo sa computer ng isang biktima. "Kung gayon, ito ay hihinto at lalabas," sabi nila

Gayunpaman, ang Monero ay ang pinakasikat na Cryptocurrency sa mga hacker. Noong nakaraang buwan, ipinakita ng isang pag-aaral ng mga mananaliksik sa kolehiyo na nagmina ang mga hacker halos 5 porsyento ng kabuuang Monero sa sirkulasyon.

Mabilis na lumalaki ang bilang ng mga deployment ng crypto-mining malware. Ang isang pag-aaral mula sa McAfee, na inilathala noong Disyembre, ay nagpakita na mayroong halos 4 milyon mga bagong banta ng malware sa pagmimina sa ikatlong quarter ng 2018 lamang, kumpara sa mas mababa sa 500,000 noong 2017 at 2016.

I-edit (09:15 UTC, Peb. 7 2019): Na-update nang may komento mula sa MyEtherWallet founder at CEO na si Kosala Hemachandra.

Apple MacBook larawan sa pamamagitan ng Shutterstock