Krypto-Hack: Neue Malware greift Mac-Nutzer an

Quelle: Shutterstock

Krypto-Hack: Neue Malware greift Mac-Nutzer an

Mac-Computer haben den Ruf, besonders gut vor Cyber-Attacken geschützt zu sein. Hundertprozentig sicher sind sie aber nicht, wie der jüngste Angriff erneut zeigt: Die Malware CookieMiner greift Zugangsdaten zu populären Krypto-Börsen ab und übernimmt den Mac, um ein verborgenes Mining-Tool zu installieren.

Die Sicherheitsspezialisten der Firma Palo Alto erläuterten die Bedrohung durch die Malware. Demnach handelt es sich um einen Trojaner, der ausschließlich Mac-Computer befällt und Nutzerdaten stiehlt. Konkret stiehlt die Schadsoftware:

  • Browser-Cookies aus Google Chrome and Apple Safari
  • gespeicherte Benutzernamen und Passwörter in Chrome
  • gespeicherte Kreditkarten-Informationen in Chrome
  • iPhone-Text-Nachrichten, die per Backup auf den Mac übertragen wurden
  • Wallet-Keys und Zugangsdaten zu Krypto-Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp oder MyEtherWallet

Damit aber nicht genug: CookieMiner installiert zusätzlich ein Tool, um unbemerkt die Zcash-basierte Kryptowährung KOTO zu minen. Die betroffenen Rechner werden also zu einem Bot-Netz zusammengeschlossen, das fleißig KOTO schürft und auf die Konten der Hacker transferiert. Der Fachbegriff für diese Form des Angriffs lautet „Cryptojacking“.

CookieMiner: So funktioniert der Krypto-Hack

Krypto-Börsen sind in der Regel durch besonders starke Sicherheitsmaßnahmen geschützt. Deshalb reicht es nicht, nur die Login-Daten mit den Passwörtern zu besitzen. Meldet sich ein User mit diesen Daten an einem fremden Gerät an, ist in der Regel eine weitere Bestätigung erforderlich.

Um diese sogenannte Zwei-Faktor-Authentifizierung zu umgehen, klaut CookieMiner daher auch die Browser-Cookies mit den Authentifizierungsinformationen. Hat die Website Browser-Cookies und korrekte Zugangsdaten, geht sie davon aus, dass sich der echte Account-Besitzer anmeldet. Die Hacker bekommen im schlimmsten Fall also vollständigen Zugriff auf das digitale Konto des betroffenen Benutzers.

Malware installiert Cryptojacking-Protokoll


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Vielleicht befinden sich gar keine Coins auf dem gekaperten Konto. Auch für diesen Fall haben die Hacker vorgesorgt. Nachdem der Rechner geknackt wurde, lädt CookieMiner unbemerkt eine Mining-Software herunter. Diese Software sieht auf den ersten Blick wie ein XMRig-Coinminer zum Minen von Monero aus. Tatsächlich schürft CoinMiner aber die relativ unbekannte japanische Kryptowährung KOTO.

Der Knackpunkt: KOTO lässt sich über die CPU des Rechners minen. Für die Hacker ist das ideal. Schließlich können sie nicht davon ausgehen, dass jeder betroffene Computer eine mining-taugliche Grafikkarte verbaut hat – ein Prozessor ist aber auf jeden Fall vorhanden.

Palo Alto Networks rät Mac-Besitzern, ihre Sicherheitseinstellungen zu überprüfen und ein Auge auf ihre digitalen Assets zu werfen. Die Warnung ist nicht unberechtigt. Allein 2018 wurden Untersuchungen zufolge Kryptowährungen im Wert von 1,7 Milliarden US-Dollar illegal erworben. Erst kürzlich wurde die neuseeländische Plattform Cryptopia Opfer eines großangelegten Hackerangriffs.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
Regulierung

Die Commodity Futures Trading Commission (CFTC) in Washington in den USA hat einen neuen Krypto-Fraud hochgenommen. Seit Dezember des Jahres 2017 läuft das zwielichtige Programm Circle Society, denen die CFTC nun das Handwerk gelegt hat. Insgesamt sollen die betrügerischen Anbieter rund 11 Millionen US-Dollar erwirtschaftet haben.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Die Top Bitcoin-, IOTA und Ripple-News der Woche
Die Top Bitcoin-, IOTA und Ripple-News der Woche
Kolumne

Bitcoin steuert auf die 18 Millionengrenze zu, IOTA rühmt sich mit vielversprechenden Anwendungsfällen und wir haben das Ripple-Ökosystem im Blick. Das interessierte unsere Leser in der vergangenen Woche am meisten.

Wie ticken zentralisierte Krypto-Börsen?
Wie ticken zentralisierte Krypto-Börsen?
Wissen

Einer der größten Stolpersteine bei der Analyse von Krypto-Assets sind zentralisierte Börsen. Während on-chain ein Großteil des Verhaltens verschiedener Akteure verfolgt werden kann, arbeiten Börsen wie Bitfinex, Bithub oder Kraken immer noch weitgehend off-chain. Nur ein Bruchteil ihres Verhaltens kann direkt auf verschiedenen Blockchains beobachtet werden. Für Investoren und andere Akteure auf dem Markt könnten jedoch Blicke hinter diese Barriere viele Vorteile bringen: Anleger könnten eindeutig große Transaktionen zwischen verschiedenen Börsen verfolgen. Derartige Transaktionen stehen häufig im Verdacht, einen nachhaltigen Einfluss auf die Kurse zu nehmen, sodass ein schnelles Wissen über derartige Ereignisse hilfreich wäre. 

Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Märkte

Der Bitcoin-Kurs weist aktuell eine sehr geringe Korrelation zu den Vergleichsmärkten auf. Die Volatilität vom Bitcoin-Kurs liegt auch weiterhin bei 3 Prozent. Leider ist die Performance auch in dieser Woche noch vom Kurssturz von Ende September geprägt.

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

Angesagt

IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Broadway: Der Auftritt der Blockchain
Blockchain

In Zukunft könnte der Verkauf der Broadway Tickets über eine Blockchain-Lösung laufen. So hat es zumindest der größte Ticketverkäufer des Broadways, die Shubert Organization, geplant. Die Blockchain-Lösung für das Projekt stellt das Bostoner Start-up True Tickets zur Verfügung.

Jakobsmuscheln auf der Blockchain: US-Fischer Raw Seafoods tritt IBM Food Trust bei
Blockchain

Das US-Fischereiunternehmen Raw Seafoods ist als jüngstes Mitglied der Lebensmittel-Plattform Food Trust von IBM beigetreten. Mithilfe der Blockchain-Lösung wollen die Fischer die Lieferketten atlantischer Jakobsmuscheln absichern. Die Marketing-Aktion soll für Transparenz, Lebensmittelsicherheit, nachhaltigen Fang und damit nicht zuletzt Kundenvertrauen sorgen.

Homosexuell dank Apple: GayCoin-Klage zurückgezogen
Szene

Der Moskauer iPhone-Besitzer, der den Apple-Konzern für seine eigene Homosexualtiät verantwortlich machte, hat seine Beschwerde zurückgezogen. Laut seiner Anwältin scheue er das große öffentliche Interesse an seinem Fall.