Foi-se o tempo em que os usuários de computadores da Apple, mais conhecidos como Macs, poderiam se gabar de terem computadores imunes a vírus. Segundo um informe de uma equipe de segurança cibernética (Palo Alto Networks), nesta sexta-feira, 01 de fevereiro, a um novo malware que rouba cookies de exchanges de criptomoedas e outros dados em uma tentativa de hackear contas de usuários de Macs.
O CookieMiner, uma progressão do OSX.DarthMiner, é um malware destinado aos usuários de Macs. Uma vez dentro do sistema, ele rouba senhas salvas do Google Chrome, mensagens SMS de iPhones e backups do iTunes em máquinas conectadas, além de diversos outros dados.
Juntamente com os cookies, o objetivo do malware é obter acesso a contas de exchanges de criptomoedas. De acordo com Palo Alto, os hackers supõem que uma combinação dos dados roubados permite que eles ignorem a autenticação em várias camadas que muitos usuários configuram em suas contas para fornecer segurança adicional.
“Se bem-sucedidos, os invasores teriam acesso total à conta de troca e/ou carteira da vítima e poderiam usar esses fundos como se fossem eles mesmos”, resumiu a empresa.
Como o próprio nome do malware (DarthMiner) sugere, o programa também instala recursos de mineração de criptomoedas. Os computadores infectados passam a minerar Monero (XRM), criptomoeda que já se tornou uma marca desse tipo de ataques.
A descoberta é apenas o mais recente malware que busca usuários de criptomoeda como vítimas. Como o Criptomoedas Fácil já relatou, várias entidades maliciosas tentaram aproveitar falhas nas configurações de segurança para comprometer traders e usuários novatos de exchanges.
No início deste mês, uma pesquisa afirmou que cerca de 4,5% da quantidade circulante de Monero (XMR) havia sido minerada usando táticas como os malwares.
“Os proprietários de criptomoedas devem ficar de olho em suas configurações de segurança e Ems eus ativos digitais para evitar o comprometimento e o vazamento”, concluiu a Palo Alto em seu informe.
Leia também: Malware escondido em filme no site de downloads The Pirate Bay rouba endereços de Bitcoin
