Palo Alto Networks rapporterar om en ny skadlig programvara som angriper Appledatorer för att stjäla bitcoins och annan kryptovaluta. Intrången syftar till att lägga beslag på allt som behövs för att ta sig in på den drabbades kryptovalutakonto. Teckna din prenumeration på Aktuell Säkerhet här Vid den nya typen av angrepp stjäls en mängd olika […]
Palo Alto Networks rapporterar om en ny skadlig programvara som angriper Appledatorer för att stjäla bitcoins och annan kryptovaluta. Intrången syftar till att lägga beslag på allt som behövs för att ta sig in på den drabbades kryptovalutakonto.
Teckna din prenumeration på Aktuell Säkerhet här
De nya attackerna genomförs av en programvara som utvecklats från en tidigare uppmärksammad skadlig programvara, OSX.DarthMiner, och intrången riktar sig enbart mot Apples produkter.
Programvaran som används vid de nya attackerna kallas ”CookieMiner”. När CookieMiner tagit sig in på en dator letar den reda på cookies från stora kryptovalutasajter som Coinbase, det vill säga webbplatser där man köper, säljer och sparar kryptovaluta. Såväl cookies från Apple Safari som Google Chrome tas om hand och detsamma gäller lösenord i Chrome. CookieMiner stjäl även sms från användarens iPhone, om de använt iTunes för backup.
De filer som stjäls innehåller all information som behövs för att logga in på kryptovalutasajter som använder flera steg vid inloggningen, till exempel en kombination av lösenord och en pinkod som levereras som sms. Cookies används dessutom av många webbplatser för att avgöra om det behövs en extra kontroll av användaren. De som har tillgång till rätt cookie får det därför enklare att ta sig förbi webbplatsens säkerhetslösning.
Den nya attacken ger stora möjligheter för utdelning för cyberbrottslingar. Inte bara kan de få tillgång till stora mängder bitcoins utan i intrången ingår även att de installerar en programvara som utvinner kryptovaluta på de drabbades datorer. Efter attacken kan även datorn fjärrstyras.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
