Bericht: CookieMiner Malware hackt Kryptobörsen-Konten von Mac-Nutzern

Eine neue Form von Malware stiehlt Cookies von Kryptobörsen und anderen Daten, um Benutzerkonten zu hacken, berichtete das Cybersicherheits-Team Palo Alto Networks am 31. Januar.

CookieMiner, eine Weiterentwicklung von OSX.DarthMiner, ist eine Malware, die sich an Mac-Benutzer richtet und gespeicherte Google Chrome-Passwörter, iPhone-SMS-Nachrichten und iTunes-Sicherungen auf angebundenen Computern und weiteren stiehlt.

Neben den Cookies besteht das Ziel der Malware darin, Zugriff auf Kryptowährungskonten zu erhalten. Palo Alto zufolge gehen die Hacker davon aus, dass eine Kombination der gestohlenen Daten die von vielen Börsen-Nutzern eingerichtete mehrschichtige Authentifizierung umgehen könnte.

"Im Erfolgsfall hätten die Angreifer uneingeschränkten Zugriff auf das Börsenkonto und/oder die Wallet des Opfers und könnten diese Gelder verwenden, als wären sie der Benutzer selbst ", fasste das Unternehmen zusammen.

Wie der Name vermuten lässt, installiert die Malware auch Krypto-Mining-Funktionen.

Die Entdeckung ist nur die neueste Malware, die Benutzer der Kryptowährung als Opfer ausfindig macht. Wie Cointelegraph berichtet hat, haben mehrere bösartige Entitäten versucht, laxe Sicherheits-Setups zu nutzen, um unerfahrene Kryptohändler zu gefährden.

Zu Beginn dieses Monats behaupteten separate Untersuchungen, dass rund 4,5 Prozent der im Umlauf befindlichen Menge an Altcoin Monero (XMR) mit ruchlosen Taktiken abgebaut worden seien.

"Besitzer von Kryptowährungen sollten ihre Sicherheitseinstellungen und digitalen Assets im Auge behalten, um Gefährdungen und Durchsickern zu vermeiden", schloss Palo Alto zu CookieMiner.