Un nuovo malware su Apple Mac utilizza i cookie del browser per rubare le criptovalute

un nuovo malware su apple mac utilizza i cookie del browser per rubare le criptovalute
un nuovo malware su apple mac utilizza i cookie del browser per rubare le criptovalute
Annuncio pubblicitario

GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Secondo l'Unità 42 di Palo Alto Networks, un malware appena scoperto che si rivolge alla piattaforma Mac potrebbe rubare i cookie del browser collegati agli scambi di criptovalute e ai servizi di portafoglio utilizzati dalle sue vittime.

Il malware è stato chiamato CookieMiner.

Annuncio pubblicitario

Può anche rubare password salvate su browser Google Chrome. Si ritiene che il malware sia stato sviluppato da OSX.DarthMiner.

Minaccia completa per gli utenti Mac

Oltre a essere in grado di rubare password e cookie dai browser Chrome, il malware può anche rubare messaggi di testo su iPhone dai backup di iTunes su un Mac collegato.

L'unità 42 scrive:

"Sfruttando la combinazione di credenziali di accesso rubate, cookie web e dati SMS, basati su attacchi del passato come questo, riteniamo che i cattivi attori potrebbero bypassare l'autenticazione a più fattori per questi siti".

Se gli aggressori hanno successo quando utilizzano il malware, possono ottenere pieno accesso agli account di cripto della vittima e possono sfruttare i messaggi per bypassare l'autenticazione a 2 fattori che consente loro di trasferire o utilizzare i fondi.

Tuttavia, non finisce qui.

Il malware può anche configurare un software di coin-mining per caricare sul sistema che assomiglia a un cripto-minatore di tipo XMRig, usato per estrarre monete Monypto di crypto . Ma, in realtà, estrae una criptovaluta meno conosciuta chiamata Koto.

Perché i cookie sono così importanti?

I cookie sono ampiamente utilizzati sui browser per scopi di autenticazione che possono consentire a un server di conoscere lo stato di accesso degli utenti.

Se questi cookie vengono rubati, l'utente malintenzionato può potenzialmente accedere all'account di un utente.

Questo è un modo per aggirare il rilevamento delle anomalie di accesso ai siti Web che consente agli attori malintenzionati di accedere agli account Web senza che vengano generati avvisi.

Il CookieMiner funziona per gli aggressori rubando una combinazione di credenziali di accesso, cookie Web e messaggi di testo che consente loro di inserire siti Web e rubare con successo le proprietà crittografiche delle vittime.

Questo potrebbe essere un modo più efficace di realizzare grandi profitti per gli aggressori piuttosto che per l' estrazione criptata che ruba e utilizza le risorse informatiche della vittima.

Gli autori di attacchi potrebbero inoltre utilizzare questo malware per manipolare i prezzi di criptazione con vendite e acquisti di grandi volumi utilizzando asset rubati che potrebbero dare loro ulteriori profitti.

Annuncio pubblicitario

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Immagine in primo piano di Shutterstock.

Blokt è uno dei principali canali indipendenti di criptovalute che mantiene i più alti standard professionali ed etici giornalistici.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.