Cookieminer upptäckte, ny skadlig programvara för mac %%
Innehållsförteckning:
- CookieMiner: En ny skadlig programvara för Mac
- Ytterligare faror
- Hur du får tillgång
- Risker och försiktighetsåtgärder
- rekommendationer
Forskningsteamet vid Unit 42 på Palo Alto Networks har upptäckt en ny Mac-programvara som är utformad för att stjäla webbläsarkakor och referenser, detta skulle vara ett försök att ta ut medel från cryptocurrency-utbyteskonton.
CookieMiner: En ny skadlig programvara för Mac
Kallas CookieMiner för sin förmåga att stjäla kakor relaterade till cryptocurrency- utbyten, har skadlig programvara speciellt utformats för att rikta in sig på Mac-användare.
Ytterligare faror
CookieMiner installerar också i hemlighet myntbrytningsprogramvara för att infektera Mac-datorer för att ge ytterligare kryptokurser. När det gäller CookieMiner är den tydligen utformad för att bryta " Koto ". Detta är en mindre känd och säkerhetsinriktad cryptocurrency som främst används i Japan.
Trots det är de mest intressanta funktionerna med den nya skadliga programvaran att stjäla:
- Cookies från webbläsare Chrome och Safari associerade med de mest populära webbtjänsterna för utbyten och cryptocurrency plånböcker. Användarnamn, lösenord och kreditkortsinformation sparas i Chrome-webbläsaren. Data och nycklar för cryptocurrency-portföljer. Säkerhetskopiera av offrets iPhone-SMS till iTunes.
Det har visat sig att CookieMiner riktar sig till Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet och alla webbplatser med 'blockchain' i domänen, och att också använda cookies för att tillfälligt spåra sina användare.
Hur du får tillgång
Med hjälp av kombinationen av stulna referenser, webbkakor och SMS skulle det vara möjligt för en angripare att hoppa över även tvåstegsgodkännanden.
Det bör också noteras att det fortfarande inte finns några bevis för att angriparna framgångsrikt har stulit några medel, men de spekulerar baserat på observerat beteende.
Risker och försiktighetsåtgärder
Dessutom använder CookieMiner också EmPyre-bakdörren för kontroll efter exploatering, vilket gör att angripare kan ta kontroll över Mac-systemet på distans.
EmPyre är ett Python-agent som kontrollerar om Little Snitch-applikationen är aktiv, i vilket fall den stannar och går ut. Angripare kan också konfigurera den här agenten för att ladda ner ytterligare filer.
Även om infektionsvägen ännu inte är klar antas det att vektorn är en nedladdning av mjukvara som lura användare.
Palo Alto Networks har redan kontaktat Google, Apple och kryptotjänsten för att rapportera problemet.
rekommendationer
Eftersom kampanjen tros vara fortfarande aktiv är det bästa sättet att förhindra det att undvika att spara dina referenser eller kreditkortsinformation i webbapplikationer. Och naturligtvis, ladda inte ner tredjepartsappar.Dessutom rekommenderar vi att du rensar cookies när du besöker finansiella tjänster eller banktjänster och håller ett öga på dina säkerhetsinställningar. Via Hacker News Source Unit 42 MalwareBytes lab
Tips för att förbli skadlig programvara på Linux
Nästa kommer vi att lära dig flera tips för att hålla dig fri från malwares i Linux. Eftersom ingen blir av med virus.
Handbroms för videoredigerare för mac äventyras av skadlig programvara
Versionen av Handbrake för Mac-operativsystemet är ett offer för hackerattacker, ta reda på om det har en infekterad version.
Hur man använder Windows Defense i skapareuppdatering för att ta bort skadlig programvara
Hur man använder Windows Defender i Creators Update för att ta bort skadlig programvara. Upptäck hur du använder offlineverktyget på ett enkelt sätt.
