Praga quer roubar criptomoedas de usuários de Mac
Por Felipe Demartini | 01 de Fevereiro de 2019 às 10h18
Uma nova praga está de olho nas credenciais de acesso dos usuários de macOS, principalmente os que têm criptomoedas. O CookieMiner, uma vez instalado no computador, tenta roubar cookies do navegador em busca das credenciais de acesso aos câmbios de moedas virtuais para que os criminosos possam limpar tais contas.
Estão na mira alguns dos principais serviços do ramo, sem distinção da modalidade do dinheiro em si. Usuários do MyEtherWallet, Binance, Poliniex, Coinbase, Bittrex e Bitstamp estão entre os alvos do malware, que também tenta roubar credenciais de acesso ao iTunes, baixar e enviar aos hackers o backup feito por meio do iCloud ou obter os dados de cartões de crédito salvos no Google Chrome.
Com as informações obtidas nos cookies e acesso aos principais serviços utilizados pela vítima, o malware seria capaz até mesmo de burlar autenticações em duas etapas, caso elas tenham sido ativadas pelo usuário. Os bandidos poderiam ter acesso até mesmo às mensagens de texto do celular, caso a integração entre o iOS e o macOS esteja ativada, por exemplo.
O CookieMiner é uma variação de outra praga, o OSX.DarthMiner, que foi descoberta no final de 2018. De acordo com os pesquisadores da Palo Alto Networks, responsáveis pelo novo alerta sobre as tentativas, também existem versões que instalam um minerador de moedas no computador, de forma a ampliar ainda mais os ganhos dos responsáveis pelo malware e praticar mais do que o roubo.
A ameaça também teria alguns sistemas para detectar a presença de firewalls, desativando uma ferramenta de acesso remoto para evitar detecção. Entretanto, quando em funcionamento, o CookieMiner também seria capaz de receber comandos à distância e, sendo assim, ganhar capacidades adicionais de ataque, ao gosto dos responsáveis por ele.
A boa notícia é que, como uma variante de uma praga já conhecida, o CookieMiner também pode acabar sendo detectado por boa parte dos softwares de segurança. Outra recomendação é evitar salvar senhas e credenciais de acesso no navegador, além de limpar constantemente os cookies para que arquivos não permaneçam salvos ali e possam ser roubados por criminosos.
A Palo Alto Networks não informou se repassou as informações sobre a ameaça à Apple e, sendo assim, não dá para saber se a empresa vai tomar alguma atitude para proteger seus usuários. Ao mesmo tempo, é sempre importante manter antivírus e outros softwares de segurança ativos e atualizados o tempo todo.
Fonte: Unit 42 (Palo Alto Networks)