Scoperto CookieMiner, un nuovo malware per MacOS che tenta di accedere ai wallet delle proprie vittime

La società di ricerca Palo Alto Networks ha recentemente pubblicato un resoconto su CookieMiner, un nuovo malware che ruba i cookie legati agli exchange di criptovalute nel tentativo di accedere ai conti delle proprie vittime.

Si tratta di un'evoluzione di OSX.DarthMiner, un malware che prende di mira gli utenti Mac tentando di rubare le password salvate su Google Chrome, gli SMS su iPhone, i backup di iTunes e molto altro ancora.

Come spiegato da Palo Alto, lo scopo degli hacker è quello di superare i sistemi di autenticazione multi-layer adottati dalla maggior parte delle piattaforme di scambio sfruttando le informazioni contenute nei dati rubati.

"In caso di successo, gli assalitori guadagnano accesso completo all'account e/o al wallet della propria vittima, e possono pertanto utilizzare quei fondi in totale libertà, come se fossero il legittimi proprietari."

E come suggerisce il nome, il malware installa all'interno dei dispositivi infetti anche un miner di criptovalute. "I proprietari di monete digitali dovrebbero prestare molta attenzione alle proprie impostazioni sulla sicurezza, per evitare compromissioni o infiltrazioni esterne", ha infine ammonito Palo Alto.

Negli ultimi mesi questa tipologia di attacco informatico è divenuta molto più diffusa. A gennaio è stato ad esempio scoperto un malware per Windows capace di sostituire gli indirizzi dei wallet durante il copia e incolla:

"Poiché i wallet sono una lunga stringa di caratteri casuali, la maggior parte degli utenti non si rende conto della differenza fra quel che hanno copiato e quello che invece viene effettivamente incollato."