Cookieminer dikesan, malware baru untuk mac %%
Isi kandungan:
- CookieMiner: Malware baru untuk Mac
- Bahaya tambahan
- Bagaimana anda mendapat akses
- Risiko dan langkah berjaga-jaga
- Cadangan
Pasukan penyelidikan di Unit 42 di Palo Alto Networks telah menemui malware Mac baru. Direka untuk mencuri cookies dan credentials peramban, ini akan menjadi percubaan untuk menarik balik dana dari akaun pertukaran cryptocurrency.
CookieMiner: Malware baru untuk Mac
Disebut CookieMiner kerana keupayaannya untuk mencuri cookies yang berkaitan dengan pertukaran cryptocurrency, malware itu telah direka khusus untuk menargetkan pengguna Mac. Penyelidik percaya ia berdasarkan DarthMiner, satu lagi malware Mac yang dikesan pada Disember 2018.
Bahaya tambahan
CookieMiner juga diam-diam memasang perisian pertambangan syiling, untuk mendapatkan Mac yang dijangkiti untuk menyediakan cryptocurrency tambahan. Dalam kes CookieMiner, ia nampaknya direka untuk melombong " Koto ". Ini adalah cryptocurrency yang kurang dikenali dan keselamatan yang digunakan terutamanya di Jepun.
Walau bagaimanapun, keupayaan yang paling menarik dalam malware baru adalah untuk mencuri:
- Cookies dari pelayar Chrome dan Safari yang dikaitkan dengan perkhidmatan web yang paling popular untuk pertukaran dan dompet cryptocurrency. Maklumat nama pengguna, kata laluan dan kad kredit yang disimpan dalam penyemak imbas Chrome. Data dan kunci portfolio cryptocurrency. Salinan sandaran SMS iPhone mangsa ke iTunes.
CookieMiner telah dijumpai untuk menargetkan Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet dan mana-mana laman web dengan 'blockchain' dalam domain, dan juga menggunakan cookies untuk mengesan pengguna untuk sementara waktu.
Bagaimana anda mendapat akses
Dengan menggunakan gabungan kredensial yang dicuri, kuki web dan SMS, mungkin penyerang melompat walaupun pengesahan 2 langkah.
Ia juga harus diperhatikan bahawa masih ada bukti bahawa penyerang telah berjaya mencuri sebarang dana, tetapi mereka berspekulasi berdasarkan kelakuan yang diamati.
Risiko dan langkah berjaga-jaga
Selain itu, CookieMiner juga menggunakan pintu belakang EmPyre untuk kawalan pasca eksploitasi, membolehkan penyerang mengendalikan sistem Mac secara jarak jauh.
EmPyre adalah ejen Python yang memeriksa jika aplikasi Little Snitch aktif, dalam hal ini ia berhenti dan keluar. Penyerang juga boleh mengkonfigurasi ejen ini untuk memuat turun fail tambahan.
Walaupun laluan jangkitan masih belum jelas, ia dipercayai bahawa vektor adalah muat turun perisian yang menipu pengguna.
Palo Alto Networks telah menghubungi Google, Apple, dan perkhidmatan kripto sasaran untuk melaporkan masalah tersebut.
Cadangan
Memandangkan kempen dipercayai masih aktif, cara terbaik untuk mengelakkannya adalah untuk mengelakkan menyimpan maklumat kredensial atau kad kredit dalam aplikasi web. Dan tentu saja, jangan muat turun aplikasi pihak ketiga.Di samping itu, kami mencadangkan kilang penjelasan apabila anda melawat perkhidmatan kewangan atau perbankan dan mengawasi tetapan keselamatan anda. Via The Hacker News Source Unit 42 MalwareBytes lab
Malware yang menjejaskan mac yang dikesan
Malware yang menjejaskan Mac dikesan. DOK adalah virus baru yang hanya menjejaskan komputer Mac. Cari tahu bagaimana ia berfungsi di sini.
Ghostctrl: malware baru dikesan pada android
GhostCtrl: Malware baru dikesan pada Android. Ketahui lebih lanjut mengenai malware ini yang telah dikesan pada peranti Android.
Sebilangan besar malware berasaskan hantu dan rawan telah dikesan
Penyelidik AV-Test yang dikenalpasti antara 7 dan 22 Januari, 119 jenis malware yang berkaitan dengan Specter and Meltdown.
