Malware para Mac usa cookies para tentar roubar criptomoedas

mac-malware-proxy-setting

A Unit 42 da Palo Alto Networks descobriu recentemente um malware capaz de roubar cookies de navegadores, principalmente aqueles associados a sites famosos de transações de criptomoedas e sites de serviço de carteira de criptomoedas visitados pela vítima. Ele também rouba senhas salvas e busca mensagens de texto.

A ameaça foi batizada de CookieMiner, sendo uma variante do OSX.DarthMiner. De acordo com os especialistas da Palo Alto, o malware aproveita a combinação de logins roubados, cookies da web e dados SMS, além de configurar o sistema para carregar o falso software de mineração. O perigo é maior justamente por causa dos web cookies, que são amplamente usados para autenticação nas páginas.

De acordo com a empresa, o CookieMiner pode roubar cookies do Google Chrome e do Safari. Entre os dados coletados estão nomes de usuário e senhas salvas no Chrome, números de cartões de crédito (Visa, Mastercard, American Express e Discover), mensagens de texto do iPhone se o backup for feito no Mac, e dados e chaves da carteira de criptomoedas.

Clientes da Palo Alto já estão protegidos pelo WildFire, tecnologia própria da companhia que mantém a máquina segura. Por enquanto, a Apple ainda não bloqueou a ameaça pelo sistema XProtect do macOS, mas é recomendado que usuários limpem os cookies de seus navegadores e não salvem senhas para sistemas locais de criptomoedas.

Fonte: PC World

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.