Les utilisateurs de Mac doivent se méfier d'un nouveau logiciel malveillant ayant pour but de dérober les cookies et les identifiants du navigateur Web pour tenter de retirer des fonds de leurs comptes d'échange de cryptomonnaies.

Surnommé CookieMiner en raison de sa capacité à voler des cookies liés aux plateformes d'échanges de cryptomonnaies, le malware a été spécifiquement conçu pour cibler les utilisateurs de Mac et est apparemment basé sur DarthMiner, un autre malware Mac qui a été détecté en décembre dernier.

Découvert par l'équipe de recherche "Unit 42" de Palo Alto Networks, CookieMiner le logiciel est apparemment orienté vers la cryptomonnaies "Koto", très utilisée au Japon.

Cependant, les capacités les plus intéressantes du nouveau malware Mac sont de voler :

• Les cookies des navigateurs Google Chrome et Apple Safari associés aux sites Web populaires d'échanges de cryptomonnaies et de services de wallets en ligne.
• Les noms d'utilisateur, mots de passe et informations de carte de crédit enregistrés dans le navigateur Web Chrome.
• Wallets et clés.
• SMS (iPhone) des victimes stockés dans les sauvegardes iTunes.

Bien que la manière de propagation du virus ne soit pas claire, les chercheurs supposent que CookieMiner est installé en parallèle de l'installation d'un logiciel en apparence légitime.

CookieMiner extrait les cookies utilisateur pour les plateformes Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet, et tout site Web ayant "blockchain" dans son domaine et utilisant des cookies pour authentifier temporairement leurs utilisateurs.

Palo Alto Networks a déjà contacté les services ciblés et a également signalé le problème à Apple et Google.

Selon les chercheurs, la campagne CookieMiner serait toujours active, la meilleure façon d'éviter d'être victime de telles attaques est d'éviter de sauvegarder vos informations d'identification ou de carte de crédit dans vos navigateurs Web et, évidemment éviter de télécharger des applications de plateformes tierces.


Source : https://thehackernews.com/2019/02/ma...ocurrency.html
Image de couverture par stevepb, PixaBay https://pixabay.com/p-3216243