Un nouveau malware, débusqué par l’équipe Unit 42 de Palo Alto Networks, permet à un malandrin de voler les cryptomonnaies détenues par leurs victimes. Se basant sur OSX.DarthMiner, un programme malveillant apparu l’an dernier et qui vise spécifiquement les Mac, ce petit nouveau s’en prend aux cookies associés aux sites web ayant trait aux échanges et aux portefeuilles d’actifs monétaires virtuels. Ce « CookieMiner » va aussi voler les mots de passe stockés dans Chrome ainsi que les messages texte présents dans les sauvegardes iOS d’iTunes.
Un cocktail détonnant puisque le malfrat se retrouve en possession d’identifiants, de cookies de connexion et de données issues de SMS qui lui permet de contourner les systèmes d’identification à plusieurs facteurs. Et donc de piller consciencieusement les cryptomonnaies détenues par l’utilisateur.
Le malware est également configuré pour installer en douce un logiciel de minage de Koto, une monnaie virtuelle peu connue, surtout utilisée au Japon. Pour éviter de se faire pourrir son portefeuille de bitcoin par des brigands, Palo Alto Networks conseille d’éviter la sauvegarde d’identifiants, de mots de passe et d’informations bancaires dans les navigateurs. Autre conseil, vider le cache du navigateur régulièrement, en particulier après une connexion à un site financier ou bancaire.
Source :
