2405597

OSX.DarthMiner: Mac-Malware stiehlt Kryptowährung-Cookies

01.02.2019 | 11:38 Uhr | Peter Müller, Halyna Kubiv

Eine neue Mac-Malware wurde entdeckt, die Cookies der Kryptowährung-Börsen ausfindig macht und diese kopiert.

Krümelmonster : Eine von Palo Alto Networks entdeckte und beschriebene Malware für macOS hat es auf Kryptowährungen abgesehen, respektive auf die Cookies für den Austausch von Bitcoins und anderen in entsprechenden Börsen. Die Malware OSX.DarthMiner erhält daher auch den Spitznamen CookieMiner. Die neue Malware durchsucht den Rechner auf Cookies und Login-Dateien der bekannten Börsen sowie Online-Wallets für Kryptowährung. Beim Cookie-Diebstahl sind Safari und Chrome betroffen, die Malware kann jedoch bei Chrome noch zusätzliche Daten wie Kreditkartenangaben oder gar gespeicherte Passwörter entwenden.

Nach Ansicht der Forscher will die Schadsoftware mit ausgefeilten Methoden auch mehrfach gesicherte Zugänge knappen, denn sie greift auch auf Chatverläufe in iTunes-Backups von iPhones zu. Die Chatverläufe, vor allem der SMS-Austausch, sind dazu notwendig, die Telefonnummer des Opfers herauszufinden und womöglich den Aktivierungs-Code bei der 2-Faktor-Authentifizierung abzufangen. Zudem lädt sie auch unbemerkt Mining-Software für Kryptowährungen auf betroffene Rechner.

Offenbar haben sich die Malware-Entwicker für den Mac auf die Kryptowährungen spezialisiert: Allein im vergangenen Jahr sind mehrere Varianten einer solchen Malware bekannt geworden: OSX.CreativeUpdate , OSXDummy , Lazarus .

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2405597