Krypto-Hack: Neue Malware greift Mac-Nutzer an

Selim Baykara

von Selim Baykara

Am · Lesezeit: 2 Minuten

Selim Baykara

Selim Baykara ist seit 2015 im Tech-Journalismus unterwegs. Davor hat er Englisch an der Universität Mainz studiert und war mehrere Jahre als freiberuflicher Autor und Übersetzer tätig.

Quelle: Shutterstock

Mac-Computer haben den Ruf, besonders gut vor Cyber-Attacken geschützt zu sein. Hundertprozentig sicher sind sie aber nicht, wie der jüngste Angriff erneut zeigt: Die Malware CookieMiner greift Zugangsdaten zu populären Krypto-Börsen ab und übernimmt den Mac, um ein verborgenes Mining-Tool zu installieren.

Die Sicherheitsspezialisten der Firma Palo Alto erläuterten die Bedrohung durch die Malware. Demnach handelt es sich um einen Trojaner, der ausschließlich Mac-Computer befällt und Nutzerdaten stiehlt. Konkret stiehlt die Schadsoftware:

  • Browser-Cookies aus Google Chrome and Apple Safari
  • gespeicherte Benutzernamen und Passwörter in Chrome
  • gespeicherte Kreditkarten-Informationen in Chrome
  • iPhone-Text-Nachrichten, die per Backup auf den Mac übertragen wurden
  • Wallet-Keys und Zugangsdaten zu Krypto-Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp oder MyEtherWallet

Damit aber nicht genug: CookieMiner installiert zusätzlich ein Tool, um unbemerkt die Zcash-basierte Kryptowährung KOTO zu minen. Die betroffenen Rechner werden also zu einem Bot-Netz zusammengeschlossen, das fleißig KOTO schürft und auf die Konten der Hacker transferiert. Der Fachbegriff für diese Form des Angriffs lautet „Cryptojacking“.

CookieMiner: So funktioniert der Krypto-Hack

Krypto-Börsen sind in der Regel durch besonders starke Sicherheitsmaßnahmen geschützt. Deshalb reicht es nicht, nur die Login-Daten mit den Passwörtern zu besitzen. Meldet sich ein User mit diesen Daten an einem fremden Gerät an, ist in der Regel eine weitere Bestätigung erforderlich.


[Anzeige]
CFDs: Bitcoin, Öl, Gold, Aktien und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Um diese sogenannte Zwei-Faktor-Authentifizierung zu umgehen, klaut CookieMiner daher auch die Browser-Cookies mit den Authentifizierungsinformationen. Hat die Website Browser-Cookies und korrekte Zugangsdaten, geht sie davon aus, dass sich der echte Account-Besitzer anmeldet. Die Hacker bekommen im schlimmsten Fall also vollständigen Zugriff auf das digitale Konto des betroffenen Benutzers.

Malware installiert Cryptojacking-Protokoll

Vielleicht befinden sich gar keine Coins auf dem gekaperten Konto. Auch für diesen Fall haben die Hacker vorgesorgt. Nachdem der Rechner geknackt wurde, lädt CookieMiner unbemerkt eine Mining-Software herunter. Diese Software sieht auf den ersten Blick wie ein XMRig-Coinminer zum Minen von Monero aus. Tatsächlich schürft CoinMiner aber die relativ unbekannte japanische Kryptowährung KOTO.

Der Knackpunkt: KOTO lässt sich über die CPU des Rechners minen. Für die Hacker ist das ideal. Schließlich können sie nicht davon ausgehen, dass jeder betroffene Computer eine mining-taugliche Grafikkarte verbaut hat – ein Prozessor ist aber auf jeden Fall vorhanden.

Palo Alto Networks rät Mac-Besitzern, ihre Sicherheitseinstellungen zu überprüfen und ein Auge auf ihre digitalen Assets zu werfen. Die Warnung ist nicht unberechtigt. Allein 2018 wurden Untersuchungen zufolge Kryptowährungen im Wert von 1,7 Milliarden US-Dollar illegal erworben. Erst kürzlich wurde die neuseeländische Plattform Cryptopia Opfer eines großangelegten Hackerangriffs.


inkl. gratis Bitcoin-Münze
Der Kryptokompass | Aktuelle Ausgabe 04/2020

Titelthema: Corona, Krypto und der Börsencrash – So können Sie ihr Vermögen jetzt retten und vermehren


Der Kryptokompass ist das erste Investorenmagazin für Blockchain Asssets und liefert Investoren exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Krypto-Märkten.

Mehr dazu ->

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY
ANSTEHENDE EVENTS

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: