Krypto-Hack: Neue Malware greift Mac-Nutzer an
krypto hack, Krypto-Hack: Neue Malware greift Mac-Nutzer an

Quelle: Shutterstock

Krypto-Hack: Neue Malware greift Mac-Nutzer an

Mac-Computer haben den Ruf, besonders gut vor Cyber-Attacken geschützt zu sein. Hundertprozentig sicher sind sie aber nicht, wie der jüngste Angriff erneut zeigt: Die Malware CookieMiner greift Zugangsdaten zu populären Krypto-Börsen ab und übernimmt den Mac, um ein verborgenes Mining-Tool zu installieren.

Die Sicherheitsspezialisten der Firma Palo Alto erläuterten die Bedrohung durch die Malware. Demnach handelt es sich um einen Trojaner, der ausschließlich Mac-Computer befällt und Nutzerdaten stiehlt. Konkret stiehlt die Schadsoftware:

  • Browser-Cookies aus Google Chrome and Apple Safari
  • gespeicherte Benutzernamen und Passwörter in Chrome
  • gespeicherte Kreditkarten-Informationen in Chrome
  • iPhone-Text-Nachrichten, die per Backup auf den Mac übertragen wurden
  • Wallet-Keys und Zugangsdaten zu Krypto-Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp oder MyEtherWallet

Damit aber nicht genug: CookieMiner installiert zusätzlich ein Tool, um unbemerkt die Zcash-basierte Kryptowährung KOTO zu minen. Die betroffenen Rechner werden also zu einem Bot-Netz zusammengeschlossen, das fleißig KOTO schürft und auf die Konten der Hacker transferiert. Der Fachbegriff für diese Form des Angriffs lautet „Cryptojacking“.

CookieMiner: So funktioniert der Krypto-Hack

Krypto-Börsen sind in der Regel durch besonders starke Sicherheitsmaßnahmen geschützt. Deshalb reicht es nicht, nur die Login-Daten mit den Passwörtern zu besitzen. Meldet sich ein User mit diesen Daten an einem fremden Gerät an, ist in der Regel eine weitere Bestätigung erforderlich.


Krypto-Hack: Neue Malware greift Mac-Nutzer an
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Um diese sogenannte Zwei-Faktor-Authentifizierung zu umgehen, klaut CookieMiner daher auch die Browser-Cookies mit den Authentifizierungsinformationen. Hat die Website Browser-Cookies und korrekte Zugangsdaten, geht sie davon aus, dass sich der echte Account-Besitzer anmeldet. Die Hacker bekommen im schlimmsten Fall also vollständigen Zugriff auf das digitale Konto des betroffenen Benutzers.

Malware installiert Cryptojacking-Protokoll

Vielleicht befinden sich gar keine Coins auf dem gekaperten Konto. Auch für diesen Fall haben die Hacker vorgesorgt. Nachdem der Rechner geknackt wurde, lädt CookieMiner unbemerkt eine Mining-Software herunter. Diese Software sieht auf den ersten Blick wie ein XMRig-Coinminer zum Minen von Monero aus. Tatsächlich schürft CoinMiner aber die relativ unbekannte japanische Kryptowährung KOTO.

Der Knackpunkt: KOTO lässt sich über die CPU des Rechners minen. Für die Hacker ist das ideal. Schließlich können sie nicht davon ausgehen, dass jeder betroffene Computer eine mining-taugliche Grafikkarte verbaut hat – ein Prozessor ist aber auf jeden Fall vorhanden.



Palo Alto Networks rät Mac-Besitzern, ihre Sicherheitseinstellungen zu überprüfen und ein Auge auf ihre digitalen Assets zu werfen. Die Warnung ist nicht unberechtigt. Allein 2018 wurden Untersuchungen zufolge Kryptowährungen im Wert von 1,7 Milliarden US-Dollar illegal erworben. Erst kürzlich wurde die neuseeländische Plattform Cryptopia Opfer eines großangelegten Hackerangriffs.

Mehr zum Thema:

Ähnliche Artikel

krypto hack, Krypto-Hack: Neue Malware greift Mac-Nutzer an
Bitcoin-Börse Upbit nimmt Ethereum-Handel wieder auf
Sicherheit

The Show must go on: Nach einem verheerenden Hackerangriff im November 2019 hat die südkoreanische Bitcoin-Börse Upbit wieder Ein- und Auszahlung in der Kryptowährung Ether freigeschaltet. Die 342.000 ETH, die dem November-Hack zum Opfer fielen, werden vollständig ersetzt.

krypto hack, Krypto-Hack: Neue Malware greift Mac-Nutzer an
Coinbase will Cryptsy-Opfer entschädigen
Sicherheit

Im Fall des Cryptsy-Raubes gab es nach fast drei Jahren eine Einigung. Die Krypto-Börse Coinbase entschädigt die Opfer des Krypto-Betrugs mit fast einer Million US-Dollar. Offenbar fürchtet der Krypto-Gigant einen Jury-Prozess. Es ist nicht der erste Versuch des Unternehmens gewesen, eine außergerichtliche Einigung zu erzielen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

krypto hack, Krypto-Hack: Neue Malware greift Mac-Nutzer an
Mit DeFi und Compound ein Sparbuch eröffnen
Wissen

DeFi oder Decentralized Finance ist eines der großen Buzzwords innerhalb der Ethereum Community. Doch was springt für Nutzer dabei eigentlich heraus? Ein erster, lukrativer Schritt kann über das Einrichten eines einfachen Sparplans erfolgen. Compound ist dafür eine geeignete Plattform.

krypto hack, Krypto-Hack: Neue Malware greift Mac-Nutzer an
Bitcoin-Performance weiterhin über der der klassischen Märkte
Märkte

Die Korrelation Bitoins zu den klassischen Assets ist wie gewohnt minimal. Zwar bewegt sich die Volatilität seit Wochen um drei Prozent, ein leichtes Ansteigen kann man aber erkennen. Die Performance schließlich hat zwar etwas gelitten, liegt aber immer noch deutlich über der der Vergleichsassets.

krypto hack, Krypto-Hack: Neue Malware greift Mac-Nutzer an
Die Top Bitcoin, Ripple und IOTA News der Woche
Kolumne

Der Bitcoin-SV-Kurs pumpt gewaltigt, während die US-Börsenaufsicht den Klagehammer schwingt. Ripple schreibt rote Zahlen und IOTA versucht, die Krypto-Weltherrschaft zu übernehmen. Der BTC-ECHO-Newsflash.

krypto hack, Krypto-Hack: Neue Malware greift Mac-Nutzer an
Neues aus Davos: Ripple plant Börsengang in 2020
Ripple

Auf dem Weltwirtschaftsforum in Davos hat Ripple CEO Brad Garlinghouse aus dem Nähkästchen geplaudert und interessante Einblicke in zukünftige Projekte des FinTechs gewährt. Demnach hat sich Ripple in diesem Jahr noch hohe Ziele gesteckt.

Angesagt

5 Fehler, die Bitcoin-Anfänger vermeiden sollten
Wissen

Für Anfänger halten Kryptowährungen wie Bitcoin zahlreiche Fallstricke bereit. Wie Beginner um die Stolperfallen herumnavigiert und was Einsteiger vermeiden sollten.

Token Factory tokenisiert ersten regulierten Immobilienfonds
Unternehmen

Das Schweizer Blockchain Start-up Token Factory hat zum ersten Mal auf europäischem Boden einen regulierten Immobilienfonds tokenisiert. Die Finanzmarktaufsicht Liechtensteins hat bereits ihren Segen erteilt.

Weitere Korrekturen beim Bitcoin-Kurs?
Kursanalyse

Der Bull Run, der Bitcoin und andere Kryptowährungen erfasst hat, kommt ins Straucheln. Nicht nur, weil die Kurse an eine wichtige Resistance stießen, aktuell macht auch eine sich bildende bearishe Divergenz Sorgen.

Das digitale Zentralbankengeld kommt
Regulierung

Spezialisten aus über 40 Ländern nähern sich dem Thema digitales Zentralbankengeld. Zur Entwicklung wurde auf dem Weltwirtschaftsforum jüngst ein Central Bank Digital Currency (CBDC) Toolkit für Entscheidungsträger herausgegeben.