Palo Alto Netwotks, un equipo de investigación enfocado en la seguridad cibernética, ha advertido a la comunidad de Apple sobre una nueva forma de malware que roba los cookies y otros datos de los sitios web exchange de criptomonedas a fin de hacer uso de las cuentas de sus usuarios. El informe fue publicado ayer jueves 31 de enero en su web oficial.
Los investigadores lo han denominado CookieMiner, y según el informe, se trata de un programa malicioso que ataca específicamente a los usuarios de Mac, robando sus contraseñas de Google Chrome guardadas, mensajes de texto de iPhone y las copias de seguridad de iTunes en máquinas conectadas, entre otros datos.
“Este malware es capaz de robar las cookies del navegador asociadas con los intercambios de criptomonedas y los sitios web de servicios de billetera visitados por las víctimas. También roba contraseñas guardadas en Chrome. Finalmente, busca robar mensajes de texto de iPhone de las copias de seguridad de iTunes en la Mac conectada”.
Como sabemos, las cookies son utilizadas por los sitios web para la autenticación, de modo que cuando un usuario inicia sesión, sus cookies son almacenadas por el servidor web para conocer el estado de dicha operación. Palo Alto Network ha explicado en su informe que si las cookies son robadas, “el atacante podría iniciar sesión en el sitio web para usar la cuenta de la víctima”, por lo que el robo de estas representan un método útil para evitar que el sitio detecte anomalías.
Ahora bien, un exchange de criptomonedas es un sitio web en el que se intercambian criptomonedas por otras o bien por dinero convencional, y la mayoría de estas plataformas aplican la autenticación multifactor. CookieMiner está al tanto de ello, e “intenta navegar más allá del proceso de autenticación robando una combinación de las credenciales de inicio de sesión, mensajes de texto y cookies web”.
De obtener la información de ingreso, los criminales podrían acceder la cuenta de un cliente de un exchange y robar sus fondos, siendo esta una de las formas más eficientes. Aunque como su nombre lo indica, CookieMiner también instala funciones de minería de datos de criptomoneda.