back to top

CookieMiner, il ladro di cryptovalute che colpisce MacOS

CookieMiner è il nome di un malware individuato dagli esperti di sicurezza di Unit 42 che colpisce i terminali della Casa di Cupertino è ha lo scopo di trafugare cryptovalute. Tecnicamente si tratta dell’implementazione di un’altra minaccia denominata OSX.DarthMine modificata questa volta per infettare anche le installazioni di MacOS.

CookieMiner: come funziona

Nella fase iniziale di attacco CookieMiner si insidia all’interno dei browser Web alla ricerca dei cookie memorizzati in seguito alla navigazione su una piattaforma exchange, come per esempio Coinbase, Binance o Bitstamp. Nel contempo cerca anche di sottrarre credenziali eventualmente archiviate in Chrome e di accedere alle comunicazioni effettuate tramite iPhone e salvate nel Cloud.

Elaborando tutti questi dati i creatori del malware tentano di violare i cryptowallet delle proprie vittime, se ci riescono procedono con lo spostamento dei fondi verso un altro portafoglio virtuale. Il fatto di sfruttare i cookie di sessione permette inoltre di bypassere l’autenticazione a due fattori, simulando che l’esecuzione del login sia già avvenuta.

Un cryptominer per Koto

Dimostrando un’avidità senza fine gli attaccanti hanno deciso di danneggiare ulteriormente i terminali coinvolti installando in essi un cryptominer, quest’ultimo sfrutta le risorse fornite dal computer infettato per estrarre crytovaluta. Il tutto avviene tramite un processo in backgroud senza che l’utente possa rilevarne il funzionamento.

La moneta virtuale così minata non è il classico Bitcoin ma Koto, una cryptovaluta molto in voga in Giappone che ha la caratteristica di salvaguardare in modo quasi inviolabile l’anonimato della persona che riceve un trasferimento di denaro. Questo non significa però che gli autori del malware siano necessariamente residenti nel Paese asiatico.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Apple Intelligence sarà sempre gratuita, lo dice Tim Cook

In una recente intervista il CEO di Apple, Tim...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Apple AirTag 2: prime indiscrezioni sui nuovi modelli

Secondo recenti indiscrezioni, Apple starebbe lavorando su una seconda...

L’iPhone si riavvia dopo 4 giorni di inattività contro i furti

Con il rilascio di iOS 18.1, Apple ha introdotto...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Apple: i bagagli si ritrovano con Share Item Location

Apple ha lanciato una nuova funzione per la sua...
Pubblicità