CookieMiner, un nouveau voleur de cryptomonnaies sur Mac

CookieMiner

Il y a quelques heures, c’est un nouveau malware qui a été identifié sur les réseaux. Baptisé CookieMiner, il a été découvert par la célèbre Unit 42 de Palo Alto Networks. Particulièrement performant, il est capable de voler des cryptomonnaies sur Mac en se nourrissant des données qu’il collecte ça et là.

CookieMiner, une menace à prendre très au sérieux

Si les propriétaires de Mac sont souvent épargnés par les cybercriminels, voilà que CookieMiner a été pensé juste pour eux ou plutôt juste pour leur soutirer de l’argent.

Se basant sur OSX.DarthMiner, un programme malveillant qui a déjà fait ses preuves sur les réseaux, le malware CookieMiner a fait du vol de données sa grande spécialité. Comme son nom l’indique, il collecte en priorité les cookies associés aux sites sur lesquels peuvent s’échanger des monnaies virtuelles.

Il est également conçu pour récolter les données que l’utilisateur a confié au navigateur Chrome – comme les mots de passe – ou lors de sauvegardes sur iTunes.

Ce malware parvient donc à se créer une véritable base de données dans laquelle sont stockés des identifiants, des mots de passe ou encore des données issues de SMS. Il ne lui reste alors plus qu’à les utiliser pour se connecter aux plateformes de trading de cryptomonnaies à la place des utilisateurs et à dérober leurs monnaies virtuelles.

Comment éviter d’être victime de CookieMiner ?

Si les équipes de Palo Alto Networks ont fait la découverte de CookieMiner, ils ont également souhaité sensibiliser le grand public aux conseils à suivre pour ne pas être la prochaine victime de ce malware.

Ainsi, les chercheurs en sécurité entendent montrer qu’il faut surtout faire preuve de la plus grande vigilance quant aux données sauvegardées dans les navigateurs. Faites en sorte que vos identifiants, mots de passe et coordonnées bancaires ne soient pas enregistrées dans ces derniers.

De même, pour ne pas laisser de trace de vos éventuelles utilisations de service financier sur la Toile, prenez l’habitude de vider le cache de votre navigateur après chacun de vos passages sur des sites de transactions monétaires ou bancaires. Ceci devrait vous permettre d’éviter bien des mauvaises surprises…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*