Wouter Hoeffnagel - 02 februari 2019

Nieuwe CookieMiner malware infecteert macOS systemen

Nieuwe malware is opgedoken die zich specifiek richt op macOS en gekraakte systemen inzet voor cryptojacking. Hierbij wordt rekenkracht van geïnfecteerde systemen gekaapt om cryptovaluta te minen.

Dit blijkt uit onderzoek van Unit 42, het onderzoeksteam van Palo Alto Networks. De malware wordt 'CookieMiner' genoemd, wat te danken is aan de diefstal van Google Chrome en Apple Safari browsercookies van geïnfecteerde apparaten. Daarnaast steelt de malware ook:

  • in Chrome opgeslagen gebruikersnamen en wachtwoorden
  • in Chrome opgeslagen creditcardgegeven
  • iPhone messenger berichten indien opgeslagen op een Mac

Authenticatieproces omzeilen

De malware is in staat om een combinatie van browsercookies te stelen die zijn gekoppeld aan cryptocurrency uitwisselingen, evenals inlog- en smsgegevens. Dit stelt de aanvallers in staat het authenticatieproces voor deze websites omzeilen. Als dit lukt, hebben ze volledige toegang tot het Exchange account en/of de digitale portemonnee van het slachtoffer.

De malafide software is zo gemaakt dat het lijkt alsof Monero gemijnd wordt. In werkelijkheid wordt echter een coinminer wordt ingeladen voor Koto, een minder bekende cryptocurrency die met Japan geassocieerd wordt.

Rapport

Unit 42 heeft haar bevindingen gebundeld in een rapport, dat hier te vinden is.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!