Krypto-Hack: Neue Malware greift Mac-Nutzer an

Selim Baykara

von Selim Baykara

Am · Lesezeit: 2 Minuten

Selim Baykara

Selim Baykara ist seit 2015 im Tech-Journalismus unterwegs. Davor hat er Englisch an der Universität Mainz studiert und war mehrere Jahre als freiberuflicher Autor und Übersetzer tätig.

Quelle: Shutterstock

Teilen
BTC36,884.00 $ 5.21%

Mac-Computer haben den Ruf, besonders gut vor Cyber-Attacken geschützt zu sein. Hundertprozentig sicher sind sie aber nicht, wie der jüngste Angriff erneut zeigt: Die Malware CookieMiner greift Zugangsdaten zu populären Krypto-Börsen ab und übernimmt den Mac, um ein verborgenes Mining-Tool zu installieren.

Die Sicherheitsspezialisten der Firma Palo Alto erläuterten die Bedrohung durch die Malware. Demnach handelt es sich um einen Trojaner, der ausschließlich Mac-Computer befällt und Nutzerdaten stiehlt. Konkret stiehlt die Schadsoftware:

  • Browser-Cookies aus Google Chrome and Apple Safari
  • gespeicherte Benutzernamen und Passwörter in Chrome
  • gespeicherte Kreditkarten-Informationen in Chrome
  • iPhone-Text-Nachrichten, die per Backup auf den Mac übertragen wurden
  • Wallet-Keys und Zugangsdaten zu Krypto-Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp oder MyEtherWallet

Damit aber nicht genug: CookieMiner installiert zusätzlich ein Tool, um unbemerkt die Zcash-basierte Kryptowährung KOTO zu minen. Die betroffenen Rechner werden also zu einem Bot-Netz zusammengeschlossen, das fleißig KOTO schürft und auf die Konten der Hacker transferiert. Der Fachbegriff für diese Form des Angriffs lautet „Cryptojacking“.

CookieMiner: So funktioniert der Krypto-Hack

Krypto-Börsen sind in der Regel durch besonders starke Sicherheitsmaßnahmen geschützt. Deshalb reicht es nicht, nur die Login-Daten mit den Passwörtern zu besitzen. Meldet sich ein User mit diesen Daten an einem fremden Gerät an, ist in der Regel eine weitere Bestätigung erforderlich.

Um diese sogenannte Zwei-Faktor-Authentifizierung zu umgehen, klaut CookieMiner daher auch die Browser-Cookies mit den Authentifizierungsinformationen. Hat die Website Browser-Cookies und korrekte Zugangsdaten, geht sie davon aus, dass sich der echte Account-Besitzer anmeldet. Die Hacker bekommen im schlimmsten Fall also vollständigen Zugriff auf das digitale Konto des betroffenen Benutzers.


Malware installiert Cryptojacking-Protokoll

Vielleicht befinden sich gar keine Coins auf dem gekaperten Konto. Auch für diesen Fall haben die Hacker vorgesorgt. Nachdem der Rechner geknackt wurde, lädt CookieMiner unbemerkt eine Mining-Software herunter. Diese Software sieht auf den ersten Blick wie ein XMRig-Coinminer zum Minen von Monero aus. Tatsächlich schürft CoinMiner aber die relativ unbekannte japanische Kryptowährung KOTO.

Der Knackpunkt: KOTO lässt sich über die CPU des Rechners minen. Für die Hacker ist das ideal. Schließlich können sie nicht davon ausgehen, dass jeder betroffene Computer eine mining-taugliche Grafikkarte verbaut hat – ein Prozessor ist aber auf jeden Fall vorhanden.

Palo Alto Networks rät Mac-Besitzern, ihre Sicherheitseinstellungen zu überprüfen und ein Auge auf ihre digitalen Assets zu werfen. Die Warnung ist nicht unberechtigt. Allein 2018 wurden Untersuchungen zufolge Kryptowährungen im Wert von 1,7 Milliarden US-Dollar illegal erworben. Erst kürzlich wurde die neuseeländische Plattform Cryptopia Opfer eines großangelegten Hackerangriffs.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY