CookieMiner, un malware pour Mac qui dévore les cryptomonnaies

Un nouveau malware, débusqué par l’équipe Unit 42 de Palo Alto Networks, permet à un malandrin de voler les cryptomonnaies détenues par leurs victimes. Se basant sur OSX.DarthMiner, un programme malveillant apparu l’an dernier et qui vise spécifiquement les Mac, ce petit nouveau s’en prend aux cookies associés aux sites web ayant trait aux échanges et aux portefeuilles d’actifs monétaires virtuels. Ce « CookieMiner » va aussi voler les mots de passe stockés dans Chrome ainsi que les messages texte présents dans les sauvegardes iOS d’iTunes.

Un cocktail détonnant puisque le malfrat se retrouve en possession d’identifiants, de cookies de connexion et de données issues de SMS qui lui permet de contourner les systèmes d’identification à plusieurs facteurs. Et donc de piller consciencieusement les cryptomonnaies détenues par l’utilisateur.

Le malware est également configuré pour installer en douce un logiciel de minage de Koto, une monnaie virtuelle peu connue, surtout utilisée au... Lire la suite sur MacGeneration