Nieuwe CookieMiner malware infecteert macOS systemen
Nieuwe malware is opgedoken die zich specifiek richt op macOS en gekraakte systemen inzet voor cryptojacking. Hierbij wordt rekenkracht van geïnfecteerde systemen gekaapt om cryptovaluta te minen.
Dit blijkt uit onderzoek van Unit 42, het onderzoeksteam van Palo Alto Networks. De malware wordt 'CookieMiner' genoemd, wat te danken is aan de diefstal van Google Chrome en Apple Safari browsercookies van geïnfecteerde apparaten. Daarnaast steelt de malware ook:
- in Chrome opgeslagen gebruikersnamen en wachtwoorden
- in Chrome opgeslagen creditcardgegeven
- iPhone messenger berichten indien opgeslagen op een Mac
Authenticatieproces omzeilen
De malware is in staat om een combinatie van browsercookies te stelen die zijn gekoppeld aan cryptocurrency uitwisselingen, evenals inlog- en smsgegevens. Dit stelt de aanvallers in staat het authenticatieproces voor deze websites omzeilen. Als dit lukt, hebben ze volledige toegang tot het Exchange account en/of de digitale portemonnee van het slachtoffer.
De malafide software is zo gemaakt dat het lijkt alsof Monero gemijnd wordt. In werkelijkheid wordt echter een coinminer wordt ingeladen voor Koto, een minder bekende cryptocurrency die met Japan geassocieerd wordt.
Rapport
Unit 42 heeft haar bevindingen gebundeld in een rapport, dat hier te vinden is.