Krypto-Hack: Neue Malware greift Mac-Nutzer an

Selim Baykara

von Selim Baykara

Am · Lesezeit: 2 Minuten

Selim Baykara

Selim Baykara ist seit 2015 im Tech-Journalismus unterwegs. Davor hat er Englisch an der Universität Mainz studiert und war mehrere Jahre als freiberuflicher Autor und Übersetzer tätig.

Teilen

Quelle: Shutterstock

BTC10,869.92 $ 1.25%

Mac-Computer haben den Ruf, besonders gut vor Cyber-Attacken geschützt zu sein. Hundertprozentig sicher sind sie aber nicht, wie der jüngste Angriff erneut zeigt: Die Malware CookieMiner greift Zugangsdaten zu populären Krypto-Börsen ab und übernimmt den Mac, um ein verborgenes Mining-Tool zu installieren.


Der Artikel wurde zuletzt aktualisiert am 26. Mai 2019 05:05 Uhr von Tanja Giese

Die Sicherheitsspezialisten der Firma Palo Alto erläuterten die Bedrohung durch die Malware. Demnach handelt es sich um einen Trojaner, der ausschließlich Mac-Computer befällt und Nutzerdaten stiehlt. Konkret stiehlt die Schadsoftware:

  • Browser-Cookies aus Google Chrome and Apple Safari
  • gespeicherte Benutzernamen und Passwörter in Chrome
  • gespeicherte Kreditkarten-Informationen in Chrome
  • iPhone-Text-Nachrichten, die per Backup auf den Mac übertragen wurden
  • Wallet-Keys und Zugangsdaten zu Krypto-Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp oder MyEtherWallet

Damit aber nicht genug: CookieMiner installiert zusätzlich ein Tool, um unbemerkt die Zcash-basierte Kryptowährung KOTO zu minen. Die betroffenen Rechner werden also zu einem Bot-Netz zusammengeschlossen, das fleißig KOTO schürft und auf die Konten der Hacker transferiert. Der Fachbegriff für diese Form des Angriffs lautet „Cryptojacking“.

CookieMiner: So funktioniert der Krypto-Hack

Anzeige

Krypto-Arbitrage: Geringes Risiko - Hohe Rendite

Verdienen Sie ein passives Einkommen mit der verzinslichen Geldbörse von ArbiSmart und dem vollautomatischen Crypto Arbitrage-Handelssystem. Profitieren Sie von einer EU-lizenzierten und regulierten Plattform, die Anlagen mit einer Rendite zwischen 10,8% und 45% pro Jahr bietet.

Mehr erfahren

Anzeige


Krypto-Börsen sind in der Regel durch besonders starke Sicherheitsmaßnahmen geschützt. Deshalb reicht es nicht, nur die Login-Daten mit den Passwörtern zu besitzen. Meldet sich ein User mit diesen Daten an einem fremden Gerät an, ist in der Regel eine weitere Bestätigung erforderlich.

Um diese sogenannte Zwei-Faktor-Authentifizierung zu umgehen, klaut CookieMiner daher auch die Browser-Cookies mit den Authentifizierungsinformationen. Hat die Website Browser-Cookies und korrekte Zugangsdaten, geht sie davon aus, dass sich der echte Account-Besitzer anmeldet. Die Hacker bekommen im schlimmsten Fall also vollständigen Zugriff auf das digitale Konto des betroffenen Benutzers.

Malware installiert Cryptojacking-Protokoll

Vielleicht befinden sich gar keine Coins auf dem gekaperten Konto. Auch für diesen Fall haben die Hacker vorgesorgt. Nachdem der Rechner geknackt wurde, lädt CookieMiner unbemerkt eine Mining-Software herunter. Diese Software sieht auf den ersten Blick wie ein XMRig-Coinminer zum Minen von Monero aus. Tatsächlich schürft CoinMiner aber die relativ unbekannte japanische Kryptowährung KOTO.

Der Knackpunkt: KOTO lässt sich über die CPU des Rechners minen. Für die Hacker ist das ideal. Schließlich können sie nicht davon ausgehen, dass jeder betroffene Computer eine mining-taugliche Grafikkarte verbaut hat – ein Prozessor ist aber auf jeden Fall vorhanden.

Palo Alto Networks rät Mac-Besitzern, ihre Sicherheitseinstellungen zu überprüfen und ein Auge auf ihre digitalen Assets zu werfen. Die Warnung ist nicht unberechtigt. Allein 2018 wurden Untersuchungen zufolge Kryptowährungen im Wert von 1,7 Milliarden US-Dollar illegal erworben. Erst kürzlich wurde die neuseeländische Plattform Cryptopia Opfer eines großangelegten Hackerangriffs.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter