CookieMiner, un malware pour Mac qui dévore les cryptomonnaies
Un nouveau malware, débusqué par l’équipe Unit 42 de Palo Alto Networks, permet à un malandrin de voler les cryptomonnaies détenues par leurs victimes. Se basant sur OSX.DarthMiner, un programme malveillant apparu l’an dernier et qui vise spécifiquement les Mac, ce petit nouveau s’en prend aux cookies associés aux sites web ayant trait aux échanges et aux portefeuilles d’actifs monétaires virtuels. Ce « CookieMiner » va aussi voler les mots de passe stockés dans Chrome ainsi que les messages texte présents dans les sauvegardes iOS d’iTunes.
Un cocktail détonnant puisque le malfrat se retrouve en possession d’identifiants, de cookies de connexion et de données issues de SMS qui lui permet de contourner les systèmes d’identification à plusieurs facteurs. Et donc de piller consciencieusement les cryptomonnaies détenues par l’utilisateur.
Le malware est également configuré pour installer en douce un logiciel de minage de Koto, une monnaie virtuelle peu connue, surtout utilisée au Japon. Pour éviter de se faire pourrir son portefeuille de bitcoin par des brigands, Palo Alto Networks conseille d’éviter la sauvegarde d’identifiants, de mots de passe et d’informations bancaires dans les navigateurs. Autre conseil, vider le cache du navigateur régulièrement, en particulier après une connexion à un site financier ou bancaire.
GATO ! GATO !
Vive 1 rue sesame !
Je pensais que les cookies et identifiants était chiffrés sur le file system.
Les.sites de crypto les plus utilisés ont une double authentification type authenticator.
Je vois mal coment ce malware peut contourner ça.
J'ai eu la même réaction.
@macinoe
+1. Ça (double autentification) et un cold wallet et tes cryptos sont plutôt secur.
Arrêter d'installer n'importe quoi serait déjà une bonne solution.
De façon totalement naïve, j’apprends qu’il est possible de stocker en clair et de façon facilement identifiable les mots de passe de sites bancaires dans un navigateur.
Ça fait peur, quand même.
Dans l'article source, il est fait mention des navigateurs Safari et Chrome, mais pas de Firefox.
Sans doute parce que personne n'utilise ce navigateur sur Mac ;) (https://fr.wikipedia.org/wiki/Parts_de_march%C3%A9_des_navigateurs_web)
Wikipédia...
@DareMac: 🙄️
Vider le cache c’est un problème quand on utilise Dashlane car il crée un nouvel appareil qui lui est attaché ne trouvant plus les infos en particulier le navigateur!
J’en sort juste avec Dashlane support.
Ou: faire une connection en mode privée qui suppromera automatiquement tout l’historique à la fermeture de l’onglet.
Firefox + https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/ est une solution plus conviviale.
Avez vous un logiciel antivirus ? Si oui lequel et pourquoi ? Merci !
Et surtout ne jamais utiliser Google Chrome mais Safari.