BTC-ECHO
Bitcoin nach dem Halving
Bitcoin nach dem Halving
So steht es um das BTC-Netzwerk
Bitcoin nach dem Halving
2.52 T $
Bitcoin-Kurs63,947.00 $-4.14%
Ethereum-Kurs3,134.21 $-3.73%
Solana-Kurs146.29 $-7.24%
Cardano-Kurs0.470998 $-6.16%
XRP-Kurs0.523044 $-5.14%
Chainlink-Kurs14.74 $-4.73%
Polkadot-Kurs6.86 $-8.16%
Avalanche-Kurs35.28 $-10.09%

Krypto-Hack: Neue Malware greift Mac-Nutzer an

Mac-Computer haben den Ruf, besonders gut vor Cyber-Attacken geschützt zu sein. Hundertprozentig sicher sind sie aber nicht, wie der jüngste Angriff erneut zeigt: Die Malware CookieMiner greift Zugangsdaten zu populären Krypto-Börsen ab und übernimmt den Mac, um ein verborgenes Mining-Tool zu installieren.

Selim Baykara
Teilen
Bitcoin-Kurs63,947.00 $-4.14 %
Bitcoin kaufen

Beitragsbild: Shutterstock

Die Sicherheitsspezialisten der Firma Palo Alto erläuterten die Bedrohung durch die Malware. Demnach handelt es sich um einen Trojaner, der ausschließlich Mac-Computer befällt und Nutzerdaten stiehlt. Konkret stiehlt die Schadsoftware:

  • Browser-Cookies aus Google Chrome and Apple Safari
  • gespeicherte Benutzernamen und Passwörter in Chrome
  • gespeicherte Kreditkarten-Informationen in Chrome
  • iPhone-Text-Nachrichten, die per Backup auf den Mac übertragen wurden
  • Wallet-Keys und Zugangsdaten zu Krypto-Börsen wie Binance, Coinbase, Poloniex, Bittrex, Bitstamp oder MyEtherWallet

Damit aber nicht genug: CookieMiner installiert zusätzlich ein Tool, um unbemerkt die Zcash-basierte Kryptowährung KOTO zu minen. Die betroffenen Rechner werden also zu einem Bot-Netz zusammengeschlossen, das fleißig KOTO schürft und auf die Konten der Hacker transferiert. Der Fachbegriff für diese Form des Angriffs lautet „Cryptojacking“.

CookieMiner: So funktioniert der Krypto-Hack

Krypto-Börsen sind in der Regel durch besonders starke Sicherheitsmaßnahmen geschützt. Deshalb reicht es nicht, nur die Login-Daten mit den Passwörtern zu besitzen. Meldet sich ein User mit diesen Daten an einem fremden Gerät an, ist in der Regel eine weitere Bestätigung erforderlich.

Um diese sogenannte Zwei-Faktor-Authentifizierung zu umgehen, klaut CookieMiner daher auch die Browser-Cookies mit den Authentifizierungsinformationen. Hat die Website Browser-Cookies und korrekte Zugangsdaten, geht sie davon aus, dass sich der echte Account-Besitzer anmeldet. Die Hacker bekommen im schlimmsten Fall also vollständigen Zugriff auf das digitale Konto des betroffenen Benutzers.

Malware installiert Cryptojacking-Protokoll

Vielleicht befinden sich gar keine Coins auf dem gekaperten Konto. Auch für diesen Fall haben die Hacker vorgesorgt. Nachdem der Rechner geknackt wurde, lädt CookieMiner unbemerkt eine Mining-Software herunter. Diese Software sieht auf den ersten Blick wie ein XMRig-Coinminer zum Minen von Monero aus. Tatsächlich schürft CoinMiner aber die relativ unbekannte japanische Kryptowährung KOTO.

Der Knackpunkt: KOTO lässt sich über die CPU des Rechners minen. Für die Hacker ist das ideal. Schließlich können sie nicht davon ausgehen, dass jeder betroffene Computer eine mining-taugliche Grafikkarte verbaut hat – ein Prozessor ist aber auf jeden Fall vorhanden.

Palo Alto Networks rät Mac-Besitzern, ihre Sicherheitseinstellungen zu überprüfen und ein Auge auf ihre digitalen Assets zu werfen. Die Warnung ist nicht unberechtigt. Allein 2018 wurden Untersuchungen zufolge Kryptowährungen im Wert von 1,7 Milliarden US-Dollar illegal erworben. Erst kürzlich wurde die neuseeländische Plattform Cryptopia Opfer eines großangelegten Hackerangriffs.

Du möchtest die besten Wallets vergleichen?
Wir zeigen dir in unserem BTC-ECHO Vergleichsportal die besten Wallets, mit denen du deine Krypto-Werte sicher aufbewahren kannst.
Zum Wallet-Vergleich
Mehr zum Thema
Verwandte Themen
WhiteBIT Coin
10.11 $
1.53%
TRON
0.113979 $
0.36%
LEO Token
5.76 $
0.26%
Tether
0.999937 $
-0.07%
Dai
0.999886 $
-0.07%
Hedera
0.112600 $
-16.02%
dogwifhat
2.93 $
-13.74%
Algorand
0.202304 $
-13.49%
Jupiter
1.05 $
-12.49%
Ethena
0.855045 $
-10.66%
Alle Kurse
Das könnte dich auch interessieren