Cookieminer התגלה, תוכנות זדוניות חדשות עבור mac %%
תוכן עניינים:
צוות המחקר ביחידה 42 בפאלו אלטו נטוורקס גילה תוכנה זדונית חדשה ל- Mac, שנועדה לגנוב קובצי Cookie ותעודות אישיים, זהו ניסיון למשוך כספים מחשבונות המרת מטבע.
CookieMiner: תוכנה זדונית חדשה עבור Mac
התוכנה הזדונית נקראה CookieMiner בגלל היכולת שלה לגנוב עוגיות הקשורות לחילופי cryptocurrency. התוכנה הזדונית תוכננה במיוחד למיקוד למשתמשים ב- Mac.
סכנות נוספות
CookieMiner גם מתקין בחשאי תוכנות לכריית מטבעות, על מנת להידבק במחשבי מקינטוש שמספקים cryptocurrencies נוספים. במקרה של CookieMiner, הוא כנראה נועד לכרות את " קוטו ". זהו cryptocurrency פחות מוכר ומונחה אבטחה המשמש בעיקר ביפן.
עם זאת, היכולות המעניינות ביותר של התוכנה הזדונית החדשה היא לגנוב:
- עוגיות מדפדפני כרום וספארי המשויכות לשירותי האינטרנט הפופולריים ביותר להחלפות וארנקי cryptocurrency. שמות משתמש, סיסמאות ומידע על כרטיסי אשראי שנשמרו בדפדפן כרום. נתונים ומפתחות תיקי cryptocurrency. עותקי גיבוי של ה- SMS ל- iPhone של הקורבן ל- iTunes.
CookieMiner נמצא כי הוא ממקד בין Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet וכל אתר עם 'blockchain' בתחום, וגם להשתמש בעוגיות כדי לעקוב אחר המשתמשים באופן זמני.
איך אתה מקבל גישה
באמצעות שילוב של אישורים גנובים, עוגיות אינטרנט ו- SMS, יתכן שתוקף ידלג אפילו על אימות דו-שלבי.
יש לציין כי עדיין אין שום עדות לכך שתוקפים גנבו כספים בהצלחה, אך הם משערים על סמך התנהגות שנצפתה.
סיכונים ואמצעי זהירות
יתר על כן, CookieMiner משתמש גם בפתח האחורי של EmPyre לצורך שליטה לאחר ניצול, ומאפשר לתוקפים להשתלט מרחוק על מערכת ה- Mac.
EmPyre הוא סוכן פייתון שבודק אם אפליקציית Little Snitch פעילה, ובמקרה זה היא נעצרת ויוצאת. התוקפים יכולים גם להגדיר סוכן זה להורדת קבצים נוספים.
למרות שמסלול ההדבקה עדיין לא ברור, ההערכה היא שהווקטור הוא הורדת תוכנה שמוליכה שולל משתמשים.
פאלו אלטו נטוורקס כבר יצרה קשר עם גוגל, אפל ושירותי הקריפטו היעד כדי לדווח על הבעיה.
המלצות
מכיוון שמאמינים כי הקמפיין עדיין פעיל, הדרך הטובה ביותר למנוע זאת היא להימנע משמירת האישורים או פרטי כרטיס האשראי שלך ביישומי אינטרנט. וכמובן, אל תורידו אפליקציות של צד שלישי.בנוסף, אנו ממליצים למחוק קובצי Cookie כשאתם מבקרים בשירותים פיננסיים או בנקאיים ולפקח על הגדרות האבטחה שלכם. דרך יחידת המקור של Hacker News 42 MalwareBytes
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
Acedeceiver, תוכנות זדוניות חדשות שגורמות לאיומים
תוכנות זדוניות חדשות של AceDeceiver מסוגלות להדביק מכשירי iOS בהגדרות היצרן שלהם ומעמידות את המשתמשים בסיכון.
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.
