Le malin CookieMiner fait les poches des amateurs de crypto-devises sur Mac
Par June Cantillon - Publié le
CookieMinercible les identifiants de connexion pour les portefeuilles de crypte-devises sur Mac.
Les chercheurs en sécurité de Unit 42 de Palo Alto Networks auraient découvert un logiciel malveillant basé sur
OSX.DarthMinerfin 2018. Ce programme tente de subtiliser les identifiants de connexion de services comme Coinbase, Bittrex, Binance, poloniex, Bitstamp et MyEtherWallet.
Il vise également les messages contenus dans les sauvegardes iTunes et les cartes de crédit enregistrées dans Chrome (Safari semble à l'abri). En cumulant les informations,
CookieMinerserait capable de passer outre les identifications à deux facteurs des sites d'échange de crypto-monnaies.
Pilotable à distance, le malware est assez puissant pour tromper des logiciels comme Little Snitch, permettant habituellement de contrôler les échanges de votre machine sur le net. Enfin, le logiciel utilise la puissance de la machine infectée, et mine pour le compte des auteurs de
CookieMiner.
Palo Alto Networks