Zaznan Cookieminer, nova zlonamerna programska oprema za mac %%
Kazalo:
- CookieMiner: nova zlonamerna programska oprema za Mac
- Dodatne nevarnosti
- Kako pridobite dostop
- Tveganja in previdnostni ukrepi
- Priporočila
Raziskovalna skupina oddelka 42 v Palo Alto Networks je odkrila novo zlonamerno programsko opremo Mac, ki bi bila namenjena kraji piškotkov in poverilnic brskalnika.
CookieMiner: nova zlonamerna programska oprema za Mac
Zlonamerna programska oprema je poklicala CookieMiner zaradi svoje sposobnosti kraje piškotkov, povezanih z menjavo kripto valut, zato je bila zasnovana posebej za uporabnike Maca. Raziskovalci menijo, da temelji na DarthMinerju, drugi zlonamerni programski opremi Mac, odkriti decembra 2018.
Dodatne nevarnosti
CookieMiner tudi na skrivaj namesti programsko opremo za rudarjenje kovancev, s katero okuži Mac, da zagotovi dodatne kripto valute. V primeru CookieMiner je menda zasnovan kot rudnik " Koto ". To je manj znana in varnostno usmerjena kriptovaluta, ki se večinoma uporablja na Japonskem.
Kljub temu pa je najbolj zanimiva zmogljivost nove zlonamerne programske opreme:
- Piškotki iz brskalnikov Chrome in Safari, povezani z najbolj priljubljenimi spletnimi storitvami za izmenjave in denarnice s kripto valutami. Uporabniška imena, gesla in podatki o kreditnih karticah, shranjeni v brskalniku Chrome. Podatki in ključi portfeljev kripto valute. Varnostno kopirajte kopije SMS-a za iPhone žrtve v iTunes.
Ugotovljeno je bilo, da CookieMiner cilja na Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet in katero koli spletno mesto z "blockchain" v domeni, piškotke pa uporablja tudi za začasno sledenje uporabnikom.
Kako pridobite dostop
S kombinacijo ukradenih poverilnic, spletnih piškotkov in SMS-a bi napadalec lahko preskočil celo dvostopenjsko preverjanje pristnosti.
Prav tako je treba opozoriti, da še vedno ni dokazov, da so napadalci uspešno ukradli kakršna koli sredstva, vendar špekulirajo na podlagi opazovanega vedenja.
Tveganja in previdnostni ukrepi
CookieMiner poleg tega uporablja zaledje EmPyre za nadzor nad izkoriščanjem, kar omogoča napadalcem, da daljinsko prevzamejo nadzor nad sistemom Mac.
EmPyre je agent Python, ki preveri, ali je aplikacija Little Snitch aktivna, v tem primeru se ustavi in izstopi. Napadalci lahko to sredstvo tudi konfigurirajo za nalaganje dodatnih datotek.
Čeprav pot okužbe še ni jasna, velja, da je vektor nalaganje programske opreme, ki zavaja uporabnike.
Palo Alto Networks je že poročal o Googlu, Appleu in ciljnih kripto službah, da bi sporočil težavo.
Priporočila
Ker se verjame, da je kampanja še vedno aktivna, je najboljši način, da preprečite, da ne bi shranili poverilnic ali podatkov o kreditni kartici v spletnih aplikacijah. In seveda ne prenašajte aplikacij drugih proizvajalcev.Poleg tega priporočamo, da počistite piškotke, ko obiščete finančne ali bančne storitve in pazite na svoje varnostne nastavitve. Preko Hacker News Unit 42 laboratorija za malwareBytes
Acedeceiver, nova zlonamerna programska oprema, ki napade ios
Nova zlonamerna programska oprema AceDeceiver lahko v svojih tovarniških nastavitvah okuži naprave iOS in ogrozi uporabnike.
Shamoon je nova zlonamerna programska oprema uničuje virtualne stroje
Shamoon je nova zlonamerna programska oprema, ki uničuje virtualne stroje, odkrite prvič v naftni postaji v Savdski Arabiji in ki zdaj postaja močna.
Zlonamerna programska oprema, ki vpliva na odkrite mac
Odkrita zlonamerna programska oprema, ki vpliva na Mac. DOK je nov virus, ki prizadene samo računalnike Mac. Ugotovite, kako deluje tukaj.
