CookieMiner

O programa CookieMiner é um CPU Miner que é usado pelos agentes de ameaças para minerar moedas Koto e coletar moedas digitais das máquinas infectadas. O CookieMiner foi projetado para coletar fundos de moedas digitis e cookies de navegador do Google Chrome e Safari. O Koto é uma moeda digital anônima, baseada no Zcash, mais adequado ao mercado japonês. O malware CookieMiner é baseado no Trojan OSX.DarthMiner e usa um componente de backdoor para permitir que os agentes de ameaças se conectem às máquinas comprometidas. O programa CookieMiner foi relatado em 31 de janeiro de 2019 e parece ser instalado pelos usuários acreditando que eles estão instalando um aplicativo limpo ou uma versão crackeada de um software protegido. Os principais recursos do malware CookieMiner incluem o seguinte:

• A extração de cookies do navegador do Google Chrome e Safari. Os cookies são normalmente associados a carteiras de moedas digitais e plataformas de moedas digitais, como Binance, Coinbase, Poloniex, Bittrex, etc.).
• A extração de credenciais de login salvas e credenciais de cartão de crédito do Google Chrome.
• A recuperação de mensagens de texto do iPhone no backup.
• O recolhimento de carteiras off-line e chaves de autenticação.

Os agentes de ameaças por trás do programa CookieMiner recebem cópias dos cookies e as mensagens de texto do navegador da vítima. Eles podem usar os dados para criar sessões espelhadas e ignorar a autenticação de dois fatores (2FA) para transferir fundos da conta da vítima para outra sob o controle deles. Os agentes de ameaça podem se apresentar como os usuários reais que efetuam login de um dispositivo usado anteriormente e usam o seu acesso de backdoor às mensagens do seu iPhone para recuperar códigos 2FA que podem ser enviados para os seus telefones. Além disso, os agentes de ameaças usam ferramentas de descriptografia baseadas no projeto Chromium, que o Google usa para desenvolver ainda mais o seu navegador. O CookieMiner pode criar processos associados ao minerador de CPU XMRig (que minera a moeda digital Monero/XMR) e cria confusão entre os analistas da segurança cibernética. O malware CookieMiner seqüestra quase 90% do poder de processamento disponível nas máquinas infectadas, e recomenda-se remover essa ameaça cibernética usando um utilitário anti-malware respeitável.