Un nouveau malware répondant au doux nom de CookieMiner cible les identifiants de connexion pour les portefeuilles de crypte-devises sur Mac.
Les chercheurs en sécurité de Unit 42 de Palo Alto Networks auraient découvert un logiciel malveillant basé sur OSX.DarthMiner fin 2018. Ce programme tente de subtiliser les identifiants de connexion de services comme Coinbase, Bittrex, Binance, poloniex, Bitstamp et MyEtherWallet.
Il vise également les messages contenus dans les sauvegardes iTunes et les cartes de crédit enregistrées dans Chrome (Safari semble à l'abri). En cumulant les informations, CookieMiner serait capable de passer outre les identifications à deux facteurs des sites d'échange de crypto-monnaies.
Pilotable à distance, le malware est assez puissant pour tromper des logiciels comme Little Snitch, permettant habituellement de contrôler les échanges de votre machine sur le net. Enfin, le logiciel utilise la puissance de la machine infectée, et mine pour le compte des auteurs de CookieMiner.
