HomeNewsMalware bedroht aktuell Krypto-Nutzer auf MAC OSX

Malware bedroht aktuell Krypto-Nutzer auf MAC OSX

2 Februar 2019 By Matthias Nemack

Dieses Mal trifft es die Apple-Nutzer: Eine neue Malware bedroht Krypto-Fans, die über Max OSX auf Wallets und Kryptobörsen zugreifen.

Software greift Cookies als Schwachpunkt des Apple-Systems an

Es war eine Weile lang ruhig geworden beim Thema Malware, wenngleich es in den vergangenen Monaten immer wieder teils dramatische Berichte über potentielle Gefahren dieser Art gab. Eine neue Warnung aus dem Umfeld des Unternehmens Palo Alto Networks klingt durchaus bedenklich. Die sogenannte „Unit 42“ der Firma hat im Zuge von Überprüfungen eine bisher nicht bekannte Malware entdeckt, deren Ziel MAX OSX als Betriebssystem ist. Das kriminelle Programm soll versuchen, auf die Browser-Einstellungen – genauer gesagt – die Cookies auf den Rechnern zuzugreifen. Genauer gesagt geht es um Cookies, die eine Verbindung zu Internetseiten von Wallet Dienstleistern oder Kryptobörsen aufweisen.

Wallets, Krypto-Konten und Blockchains werden angegriffen

Die Software versucht also die jeweiligen Daten abzurufen, um Währungen wie Bitcoin oder Ethereum und andere von den Accounts der betroffenen Personen zu entwenden. Die Software hat aus diesem Grund auch den Namen CookieMiner erhalten, wie es in der Stellungnahme von Palo Alto Networks zum Wochenende hieß. Klare Angriffspunkte der Malware sollen unter anderem bekannte Börsen wie Binance oder Coinbase sein. Als Wallet nennt das Unternehmen zum Beispiel den Dienst MyEtherWallet, dessen Kunden aktuell besonders vorsichtig sein sollten. Darüber hinaus attackieren die Malware-Entwickler wohl auf Internetseiten, die den Zusatz „Blockchain“ in ihrem Namen führen.

Nicht nur Kryptodaten sollen gestohlen werden

Und es kommt noch schlimmer, wie die IT-Experten der Unternehmenseinheit bekannt geben. Auch Kreditkartendaten, Browser-Passwörter und vieles mehr versucht die Software zu ergattern. Hinzu kommt, dass das gefährliche Programm attackierte Systeme zudem mit einem Mining Programm infiziert. Ist das Programm erst einmal unbemerkt installiert, schürft sie die japanische Währung Koto im Hintergrund und raubt System-Kapazitäten. User können nicht vorerst nicht viel mehr tun, als regelmäßig ihre System- und Browser-Einstellungen zu kontrollieren und Cookies regelmäßig zu löschen.

Featured Image: Von johavel | Shutterstock.com