CookieMiner, un malware pour Mac qui dévore les cryptomonnaies

Mickaël Bazoge |

Un nouveau malware, débusqué par l’équipe Unit 42 de Palo Alto Networks, permet à un malandrin de voler les cryptomonnaies détenues par leurs victimes. Se basant sur OSX.DarthMiner, un programme malveillant apparu l’an dernier et qui vise spécifiquement les Mac, ce petit nouveau s’en prend aux cookies associés aux sites web ayant trait aux échanges et aux portefeuilles d’actifs monétaires virtuels. Ce « CookieMiner » va aussi voler les mots de passe stockés dans Chrome ainsi que les messages texte présents dans les sauvegardes iOS d’iTunes.

Un cocktail détonnant puisque le malfrat se retrouve en possession d’identifiants, de cookies de connexion et de données issues de SMS qui lui permet de contourner les systèmes d’identification à plusieurs facteurs. Et donc de piller consciencieusement les cryptomonnaies détenues par l’utilisateur.

Le malware est également configuré pour installer en douce un logiciel de minage de Koto, une monnaie virtuelle peu connue, surtout utilisée au Japon. Pour éviter de se faire pourrir son portefeuille de bitcoin par des brigands, Palo Alto Networks conseille d’éviter la sauvegarde d’identifiants, de mots de passe et d’informations bancaires dans les navigateurs. Autre conseil, vider le cache du navigateur régulièrement, en particulier après une connexion à un site financier ou bancaire.

avatar Olivier S | 

GATO ! GATO !
Vive 1 rue sesame !

avatar jackWhite92 | 

Je pensais que les cookies et identifiants était chiffrés sur le file system.

avatar macinoe | 

Les.sites de crypto les plus utilisés ont une double authentification type authenticator.

Je vois mal coment ce malware peut contourner ça.

avatar YAZombie | 

J'ai eu la même réaction.

avatar bugman | 

@macinoe

+1. Ça (double autentification) et un cold wallet et tes cryptos sont plutôt secur.

avatar Moonwalker | 

Arrêter d'installer n'importe quoi serait déjà une bonne solution.

avatar Bigdidou | 

De façon totalement naïve, j’apprends qu’il est possible de stocker en clair et de façon facilement identifiable les mots de passe de sites bancaires dans un navigateur.
Ça fait peur, quand même.

avatar DareMac | 

Dans l'article source, il est fait mention des navigateurs Safari et Chrome, mais pas de Firefox.

avatar Adrian SEALELLI | 

Sans doute parce que personne n'utilise ce navigateur sur Mac ;) (https://fr.wikipedia.org/wiki/Parts_de_march%C3%A9_des_navigateurs_web)

avatar DareMac | 

Wikipédia...

avatar YAZombie | 

@DareMac: 🙄️

avatar pierre_34 | 

Vider le cache c’est un problème quand on utilise Dashlane car il crée un nouvel appareil qui lui est attaché ne trouvant plus les infos en particulier le navigateur!
J’en sort juste avec Dashlane support.

avatar 0MiguelAnge0 | 

Ou: faire une connection en mode privée qui suppromera automatiquement tout l’historique à la fermeture de l’onglet.

avatar lmouillart | 
avatar Star System | 

Avez vous un logiciel antivirus ? Si oui lequel et pourquoi ? Merci !

avatar Brice21 | 

Et surtout ne jamais utiliser Google Chrome mais Safari.

CONNEXION UTILISATEUR