techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiPalo Alto scopre il malware CookieMiner che infetta i Mac

Palo Alto scopre il malware CookieMiner che infetta i Mac

10 Febbraio 2019 Barbara Tomasi
Palo Alto Networks scopre il malware CookieMiner che infetta i Mac

La Unit 42 di Palo Alto ha identificato CookieMiner, malware che colpisce la piattaforma Mac e ruba i browser cookie associati in particolare a cryptovalute. Questo malware si appropria anche delle password salvate in Chrome e tenta di rubare gli Sms degli iPhone da backup iTunes. Sfruttando la combinazione delle credenziali di login trafugate, i web cookie e gli Sms, Palo Alto ritiene – in base ad attacchi simili perpetrati in passato – che i malfattori potrebbero bypassare l’autenticazione multi-fattore di questi siti. Se ci riescono, avrebbero accesso completo al conto e/o wallet della vittima ed essere in grado di impiegare i fondi.

Il malware configura inoltre il sistema affinché carichi il software di coinmining. Sviluppato per sembrare un coinminer di tipo XMRIG, utilizzato nel caso di Monero, in realtà mina Koto, criptovaluta meno nota associata al Giappone. Per via del modo in cui questo malware attacca i cookie associati agli scambi, è stato denominato anche “CookieMiner”.

I web cookie vengono comunemente utilizzati per l’autenticazione. Una volta che l’utente effettua il log in su un sito, i cookie vengono archiviati affinché il web server conosca lo stato di login. Se i cookie vengono trafugati, il cybercriminale può potenzialmente fare il sign in e utilizzare l’account della vittima. Il furto di cookie rappresenta un modo intelligente di bypassare il sistema che identifica le anomalie di login. Se solo username e password vengono rubati, il sito potrebbe inviare un alert o richiedere ulteriori autenticazioni per un nuovo login. Tuttavia, se viene fornito anche l’authentication cookie insieme a username e password, il sito potrebbe pensare che la sessione sia associata a un sistema già autenticato e di conseguenza non intervenire.

Con CookieMiner i malviventi possono appropriarsi dei fondi della vittima, generando profitti in un modo molto più efficace che con il semplice cryptocurrency mining. Possono inoltre manipolare I prezzi delle criptovalute attraverso l’acquisto/vendita di grandi quantità di asset rubati, ottenendo guadagni ancora più elevati. 

Related Posts:

  • attacchi IT
    Adottare un’autenticazione avanzata previene gli attacchi IT
  • cloud CyberArk attacchi iam ransomware browser web
    Perché proteggere il browser web aziendale, risposta…
  • password sicure
    Password sicure, Fortinet offre quattro utili consigli
  • cambiare password password
    ESET: quanto spesso dovremmo cambiare password?
  • passphrase
    Password oppure passphrase, qual è la più sicura?
  • Password manager
    Password, i consigli di Panda Security per evitare…
  • backup
  • browser cookie
  • browser web
  • CookieMiner
  • cryptovalute
  • furto
  • iphone
  • login
  • MacOs
  • malware
  • Palo Alto Networks
  • piattaforma
  • piattaforma Mac
  • SMS
  • Software
  • Unit 42
Arriva Red Hat CodeReady Workspaces, IDE basato su Eclipse ChePrecedente

Red Hat CodeReady Workspaces, IDE basato su Eclipse Che

WiFi 6 Zyxel, fatturato in crescita e un 2019 ricco di opportunitàSuccessivo

Zyxel, fatturato in crescita e un 2019 ricco di opportunità

ULTIMI ARTICOLI

data center

Mediterra: data center regionali green per il Sud Europa

Microsoft SharePoint

Attacco a Microsoft SharePoint: come attenuare la vulnerabilità zero-day

aggiornamento windows 11

Le infrastrutture aziendali e l’aggiornamento Windows 11

fibra ottica Fibercop

A un anno dalla nascita Fibercop rinnova identità e valori

settore industriale

Cosa serve al settore industriale per contrastare attacchi IT

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

Microsoft SharePoint

Attacco a Microsoft SharePoint: come attenuare la vulnerabilità zero-day

settore industriale

Cosa serve al settore industriale per contrastare attacchi IT

cybersecurity

Come i responsabili della cybersecurity si preparano alle sfide future

deepfake

Cresce la minaccia dei deepfake utilizzati nei cyberattacchi

customer journey

Customer journey e privacy: esperienze che rispettano i dati degli utenti

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

data center

Mediterra: data center regionali green per il Sud Europa

intelligenza artificiale AI PC

L’innovazione in azienda passa dagli AI PC. Il parere di Intel

nas synology

NAS Synology Serie 25, l’evoluzione della specie

data center

Dell, le innovazioni AI per il raffreddamento dei data center

wireless

Wireless senza confini con l’accesso ai mercati mondiali

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960