Amaya Toman Mac-Besitzer werden von der neuen Malware CookieMiner bedroht, deren Hauptziel darin besteht, mithilfe ausgefeilter Technologie die Kryptowährungen der Benutzer zu stehlen. Die Malware wurde von Sicherheitspersonal von Palo Alto Networks entdeckt. Die Heimtücke von CookieMiner liegt unter anderem in seiner Fähigkeit, die Zwei-Faktor-Authentifizierung zu umgehen.
Laut der Zeitschrift The Next Web CookieMiner versucht, im Chrome-Browser gespeicherte Passwörter sowie Authentifizierungscookies abzurufen – insbesondere solche im Zusammenhang mit Anmeldeinformationen für Kryptowährungs-Wallets wie Coinbase, Binance, Poloniex, Bittrex, Bitstamp oder MyEtherWallet.
Es könnte sein interessiert dich
Gerade die Cookies werden für Hacker zum Einfallstor zur Zwei-Faktor-Authentifizierung, die sonst kaum zu umgehen ist. Laut Jen Miller-Osborn von der 42. Einheit von Palo Alto Networks liegt die Einzigartigkeit und gewisse Vorrangstellung von CookieMiner in seinem ausschließlichen Fokus auf Kryptowährungen.
CookieMiner hat noch einen weiteren schmutzigen Trick im Ärmel: Selbst wenn es ihm nicht gelingt, an die Kryptowährungen des Opfers zu gelangen, installiert es Software auf dem Mac des Opfers, die das Mining ohne Wissen des Besitzers fortsetzt. In diesem Zusammenhang empfehlen die Mitarbeiter von Unit 42 den Benutzern, den Browser für die Speicherung sämtlicher Finanzdaten zu deaktivieren und den Chrome-Cache sorgfältig zu löschen.
