Los sistemas operativos basados en Unix tienen fama de ser más seguros, aunque principalmente se debe a que los sistemas con Windows son más numerosos y es más rentable para los piratas informáticos atacar estos. No obstante, macOS ocasionalmente está en el punto de mira de los cibercriminales, especialmente cuando encuentran la forma de aprovecharse de algún fallo en este sistema operativo.
Un grupo de investigadores de Palo Alto Networks han descubierto la existencia de un programa maliciosamente dedicado al robo de criptodivisas, afectando a las cookies relacionadas con la información de acceso de los usuarios. El blanco de este programa, denominado CookieMiner, está dirigido a los usuarios de macOS que emplean servicios de cambio de criptodivisas como Coinbase, Binance, Poloniex, Bittrex o Bitstampa.
El programa malicioso en cuestión trata de robar las contraseñas almacenadas en Chrome, así como los mensajes de texto de los respaldos de iTunes, lo que facilita el robo de las cripotodivisas. Podría pensarse que la autenticación en dos pasos, si el usuario la tiene activada, podría impedir el acceso del ciberdelincuente, pero con las cookies podría este hacer pasar el intento de acceso por una sesión previamente verificada, por lo que no se autenticará el mismo.
Por otro lado, este malware también instala un programa para el minado de la criptodivisas Koto, sin que el usuario se de cuenta. Esta criptodivisa japonesa puede haber sido elegida para tratar de despistar a los investigadores sobre quienes son los responsables tras estos ataques.
Vía: The Next Web.