Krypto-Hack: Neue Malware greift Mac-Nutzer an

Quelle: Shutterstock

Krypto-Hack: Neue Malware greift Mac-Nutzer an

Mac-Computer haben den Ruf, besonders gut vor Cyber-Attacken geschützt zu sein. Hundertprozentig sicher sind sie aber nicht, wie der jüngste Angriff erneut zeigt: Die Malware CookieMiner greift Zugangsdaten zu populären Krypto-Börsen ab und übernimmt den Mac, um ein verborgenes Mining-Tool zu installieren.

Die Sicherheitsspezialisten der Firma Palo Alto erläuterten die Bedrohung durch die Malware. Demnach handelt es sich um einen Trojaner, der ausschließlich Mac-Computer befällt und Nutzerdaten stiehlt. Konkret stiehlt die Schadsoftware:

  • Browser-Cookies aus Google Chrome and Apple Safari
  • gespeicherte Benutzernamen und Passwörter in Chrome
  • gespeicherte Kreditkarten-Informationen in Chrome
  • iPhone-Text-Nachrichten, die per Backup auf den Mac übertragen wurden
  • Wallet-Keys und Zugangsdaten zu Krypto-Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp oder MyEtherWallet

Damit aber nicht genug: CookieMiner installiert zusätzlich ein Tool, um unbemerkt die Zcash-basierte Kryptowährung KOTO zu minen. Die betroffenen Rechner werden also zu einem Bot-Netz zusammengeschlossen, das fleißig KOTO schürft und auf die Konten der Hacker transferiert. Der Fachbegriff für diese Form des Angriffs lautet „Cryptojacking“.

CookieMiner: So funktioniert der Krypto-Hack

Krypto-Börsen sind in der Regel durch besonders starke Sicherheitsmaßnahmen geschützt. Deshalb reicht es nicht, nur die Login-Daten mit den Passwörtern zu besitzen. Meldet sich ein User mit diesen Daten an einem fremden Gerät an, ist in der Regel eine weitere Bestätigung erforderlich.

Um diese sogenannte Zwei-Faktor-Authentifizierung zu umgehen, klaut CookieMiner daher auch die Browser-Cookies mit den Authentifizierungsinformationen. Hat die Website Browser-Cookies und korrekte Zugangsdaten, geht sie davon aus, dass sich der echte Account-Besitzer anmeldet. Die Hacker bekommen im schlimmsten Fall also vollständigen Zugriff auf das digitale Konto des betroffenen Benutzers.

Lies auch:  Fortnite: Jetzt Zahlungen mit Monero (XMR) möglich

Malware installiert Cryptojacking-Protokoll

Vielleicht befinden sich gar keine Coins auf dem gekaperten Konto. Auch für diesen Fall haben die Hacker vorgesorgt. Nachdem der Rechner geknackt wurde, lädt CookieMiner unbemerkt eine Mining-Software herunter. Diese Software sieht auf den ersten Blick wie ein XMRig-Coinminer zum Minen von Monero aus. Tatsächlich schürft CoinMiner aber die relativ unbekannte japanische Kryptowährung KOTO.

Der Knackpunkt: KOTO lässt sich über die CPU des Rechners minen. Für die Hacker ist das ideal. Schließlich können sie nicht davon ausgehen, dass jeder betroffene Computer eine mining-taugliche Grafikkarte verbaut hat – ein Prozessor ist aber auf jeden Fall vorhanden.

Palo Alto Networks rät Mac-Besitzern, ihre Sicherheitseinstellungen zu überprüfen und ein Auge auf ihre digitalen Assets zu werfen. Die Warnung ist nicht unberechtigt. Allein 2018 wurden Untersuchungen zufolge Kryptowährungen im Wert von 1,7 Milliarden US-Dollar illegal erworben. Erst kürzlich wurde die neuseeländische Plattform Cryptopia Opfer eines großangelegten Hackerangriffs.

Kennst du schon unseren Krypto-Shop?: Hardware-Wallets, Krypto-Lektüren, Bitcoin-Schlüsselanhänger, Bitcoin-Sammlermünzen, coole Shirts oder eine Bitcoin-Beginner Box für den einfachen Einstieg in die Krypto-Welt. Hier wirst du sicher fündig. Zum Shop

Anzeige

Ähnliche Artikel

Coinbase: Bitcoin-Börse belohnt Entdeckung von Bug mit 30.000 US-Dollar
Coinbase: Bitcoin-Börse belohnt Entdeckung von Bug mit 30.000 US-Dollar
Sicherheit

Die Bitcoin-Börse Coinbase hat für die Entdeckung einer kritischen Sicherheitslücke eine Belohnung in Höhe von 30.000 US-Dollar spendiert.

QuadrigaCX: Ein Kunde hofft auf seine 422.000 US-Dollar – Justin Sun schaltet sich ein
QuadrigaCX: Ein Kunde hofft auf seine 422.000 US-Dollar – Justin Sun schaltet sich ein
Sicherheit

Der CEO der größten kanadischen Exchange ist gestorben. Die Einlagen der Anleger sind mit ihm verschwunden.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Blockchain – das Hype-Wort des Jahres 2018?
    Blockchain – das Hype-Wort des Jahres 2018?
    Blockchain

    Laut einer Umfrage der amerikanischen Medien- und Marketingplattform Mediapost ist „Blockchain“ das am meisten überbewertete Wort des Jahres 2018.

    Die Idee der DAO – Von Missverständnissen und Potentialen
    Die Idee der DAO – Von Missverständnissen und Potentialen
    Wissen

    Was ist eine DAO? Was hat die Decentralized Autonomous Organization mit Bitcoin und der Blockchain-Technologie zu tun?

    5 Dinge, die jeder Bitcoin-Anfänger kennen sollte
    5 Dinge, die jeder Bitcoin-Anfänger kennen sollte
    Bitcoin

    Bitcoin-Tipps für Anfänger: Was man (nicht) machen sollte und was man (für den Anfang) wissen muss.

    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Altcoins

    Die niederländische Firma ElaadNL veröffentlichte einen Proof of Concept für ein autonomes intelligentes Stromnetz.

    Angesagt

    Ripple lanciert XRP Ledger 1.2.0 für „größere Zensurresistenz“
    Ripple

    Das XRP Ledger aus dem FinTech-Hause Ripple erhielt am 13.

    Google-Konkurrent Baidu drückt aufs Gaspedal: Der Blockchain-Motor BBE
    Blockchain

    Der chinesische Google-Konkurrent Baidu hat eine Plattform namens Baidu Blockchain Engine lanciert.

    Bitcoin-Kurs: Kaufen, wenn die Kanonen donnern – laut Grayscale-Report bleiben Investoren bullish
    Bitcoin

    Der Bitcoin-Kurs und seine Zukunft: Das Investment-Unternehmen Grayscale hat seinen Abschlussbericht für das letzte Quartal 2018 veröffentlicht.

    Wie Börsen für Security Token dem Mittelstand zu mehr Liquidität verhelfen werden
    Kommentar

    Gegenwärtig bekommt man aus der Krypto- und Finanzszene öfter zu hören, dass 2019 das Jahr der Security Token wird.

    ×
    Anzeige