ALLERTA PERICOLI INFORMATICI

Identificato malware per Mac che ruba i cookies dei wallet per criptovalute

04/02/2019
0 Views
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

I ricercatori di Palo Alto Networks hanno identificato un nuovo malware per Mac – che probabilmente deriva da OSX.DarthMiner – che ruba i browser cookie associati ai principali scambi di cryptovalute e siti di servizi wallet. Il malware si appropria anche delle password salvate in Chrome e tenta di rubare anche gli SMS degli iPhone da backup iTunes.

Informatica Legale : Vuoi certificare con valore legale una pagina web, una chat whatsapp o una email ? Richiedi la tua copia autentica pagina web [ click qui ].

I ricercatori ritengono – in base ad attacchi simili perpetrati in passato – che i malfattori, sfruttando la combinazione delle credenziali di login trafugate, i web cookie e gli SMS, potrebbero bypassare l’autenticazione multi-fattore di questi siti. Se ci riescono, avrebbero accesso completo al conto e/o wallet della vittima ed essere in grado di impiegare i fondi. Il malware configura inoltre il sistema affinché carichi il software di coinmining. Sviluppato per sembrare un coinminer di tipo XMRIG, utilizzato nel caso di Monero, in realtà mina Koto, una criptovaluta meno nota associata al Giappone. Per via del modo in cui questo malware attacca i cookie associati agli scambi, lo abbiamo chiamato “CookieMiner”.

I web cookie vengono comunemente utilizzati per l’autenticazione. Una volta che l’utente effettua il log in su un sito, i cookie vengono archiviati affinché il web server conosca lo stato di login. Se i cookie vengono trafugati, il malvivente può potenzialmente fare il sign in e utilizzare l’account della vittima. Il furto di cookie rappresenta un modo intelligente di bypassare il sistema che identifica le anomalie di login. Se solo username e password vengono rubati, il sito potrebbe inviare un alert o richiedere ulteriori autenticazioni per un nuovo login. Tuttavia, se viene fornito anche l’authentication cookie insieme a username e password, il sito potrebbe pensare che la sessione sia associata a un sistema già autenticato e di conseguenza non intervenire.

Con CookieMiner i malviventi possono appropriarsi dei fondi della vittima, generando profitti in un modo molto più efficace che con il semplice cryptocurrency mining. Possono inoltre manipolare I prezzi delle criptovalute attraverso l’acquisto/vendita di grandi quantità di asset rubati, ottenendo guadagni ancora più elevati.

https://www.bitmat.it/blog/news/82421/identificato-malware-per-mac-che-ruba-i-cookies-dei-wallet-per-criptovalute

0

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

  Approfondisci

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

  Approfondisci

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

  Approfondisci

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

  Approfondisci

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

  Approfondisci

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

  Approfondisci

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

  Approfondisci

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

  Approfondisci



Rss Feeds:

You may also like