Amaya Toman Les propriétaires de Mac sont menacés par le nouveau malware CookieMiner, dont l'objectif principal est de voler les crypto-monnaies des utilisateurs à l'aide d'une technologie sophistiquée. Le malware a été découvert par le personnel de sécurité de Palo Alto Networks. Entre autres choses, le caractère insidieux de CookieMiner réside dans sa capacité à contourner l'authentification à deux facteurs.
Selon le magazine The Next Web CookieMiner tente de récupérer les mots de passe stockés dans le navigateur Chrome, ainsi que les cookies d'authentification, notamment ceux liés aux informations d'identification des portefeuilles de crypto-monnaie tels que Coinbase, Binance, Poloniex, Bittrex, Bitstamp ou MyEtherWallet.
Il pourrait être vous intéresse
Ce sont précisément les cookies qui permettent aux pirates informatiques d’accéder à l’authentification à deux facteurs, qui serait autrement presque impossible à contourner. Selon Jen Miller-Osborn de la 42e unité de Palo Alto Networks, le caractère unique et la primauté certaine de CookieMiner résident dans sa concentration exclusive sur les crypto-monnaies.
CookieMiner a encore un sale tour dans son sac : même s'il ne parvient pas à mettre la main sur les crypto-monnaies de la victime, il installera un logiciel sur le Mac de la victime qui poursuivra l'exploitation minière à l'insu du propriétaire. Dans ce contexte, les gens d'Unit 42 recommandent aux utilisateurs de désactiver le stockage de toutes les données financières par le navigateur et d'effacer soigneusement le cache de Chrome.
