Neue Varianten Cookieminer, der Krypto-Geldbeutel stehlen kann; berichtet

Forscher des „Palo Alto Network Unit 42“ veröffentlichten einen Bericht über eine kürzlich aktive Cyberbedrohung, die viele Mac OS-Systeme betroffen hat. Man nannte es einen synchronisierten Cookieminer, da es in erster Linie darum geht, Browsing-Cookies zu stehlen, die sich auf Kryptowährungsgeldbeutel beziehen.

Cookieminer verfügt über enorme Fähigkeiten, um alle Arten von persönlichen Daten auszulösen, sowie die heimtückische Ausführung einer Crypto-Mining-Malware auf dem System mit maximalem Gewinn. Es zielt auch darauf ab, Einnahmen zu generieren, indem die Ressourcen der betroffenen Computer missbraucht werden, um die in Japan populären Kryptokurenz abzubauen.

Wenn man das extreme Verhalten des Cookieminer betrachtet, scheint es, als würden die schlechten Akteure hinter dieser Bedrohung die “Zwei-Faktor-Authentifizierungs-Sicherheitsmaßnahmen” untersuchen:

„Diebstahl von Cookies ist ein wichtiger Schritt, um die Erkennung von Anmeldeanomalien zu umgehen. Wenn nur der Benutzername und das Kennwort gestohlen werden und von einem falschen Akteur verwendet werden, kann die Website eine Warnung ausgeben oder eine zusätzliche Authentifizierung für einen neuen Login anfordern. <…> Die Website kann jedoch davon ausgehen, dass die Sitzung mit einem zuvor authentifizierten Systemhost verknüpft ist, und es wird keine Warnung ausgegeben oder zusätzliche Authentifizierungsmethoden angefordert. “

Dies könnte zu massiven finanziellen Einbußen für die Benutzer führen. Dies ist der Hauptgrund, warum der Cookieminer so gefährlich zu sein scheint.

Cookieminer stiehlt verschiedene sensible Details

Es ist nicht bekannt, auf welche Weise der Cookieminer in diese Richtung eindringt. Man geht jedoch davon aus, dass er mit Hilfe von Anwendungen auf Websites Dritter ausgeliefert wird. Bei der Installation werden die Cookies des Safari-Browsers gesammelt und anschließend an kryptografische Websites wie MyEtherWallet, Bittrex, Poloniex, Binance, Coinbase, Bitstamp oder andere Websites mit Blockchain weitergeleitet.

Cookiminer zielt auch auf Google Chrome ab und kann gespeicherte sensible Daten, einschließlich Anmeldedaten, Kreditkarteninformationen usw., auslösen. Er verwendet “harmlesslittlecode.py” und die Schwäche des Chromium-Open-Projekts von Google Chrome.

Abgesehen davon erhält er sogar die Daten aus IPone-Sicherungen, iphones SMS-Nachrichten zusammen mit Benutzernamen, Kennwörtern und Schlüsseln für Kryptowährungsgeldbeutel. Es schafft es, einen Befehls- und Steuerungsserver zu erstellen und all diese Details an die schlechten Akteure dieser Bedrohung weiterzugeben. Der Befehl und die Kontrolle unter ihrer Kontrolle bedeutet nicht nur, dass sie leicht persönliche Informationen abrufen können, sondern auch auf weitere Python-basierte Skripteingriffe.

Zusammenfassend lässt sich sagen, dass Cookieminer eine hochentwickelte Bedrohung ist, die sowohl finanzielle Probleme verursachen kann als auch die Identität beeinträchtigen kann. Als Mac-Benutzer sollten Sie außerdem denken, dass Sie vor Malware geschützt sind. Die Hacker wissen, dass MacOS auch weltweit eingesetzt wird, um sich besser vor unerwünschten Konsequenzen zu schützen, dubiosen Websites vorzubeugen und seriöse Sicherheitsanwendungen mit Echtzeitschutzfunktion einzusetzen, um das Eindringen gefährlicher Bedrohungen wie Cookieminer zu vermeiden.