Otkriven Cookieminer, novi zlonamjerni softver za mac %%
Sadržaj:
- CookieMiner: novi zlonamjerni softver za Mac
- Dodatne opasnosti
- Kako ostvarujete pristup
- Rizici i mjere opreza
- preporuke
Istraživački tim jedinice 42 u Palo Alto Networks otkrio je novi Mac zlonamjerni softver koji je namijenjen krađi kolačića i vjerodajnica preglednika, a to bi bio pokušaj povlačenja sredstava s računa razmjene kriptovaluta.
CookieMiner: novi zlonamjerni softver za Mac
Nazvani CookieMiner zbog njegove mogućnosti krađe kolačića povezanih s razmjenom kriptovaluta, zlonamjerni je softver posebno osmišljen za ciljanje korisnika Maca. Istraživači vjeruju da se zasnivao na DarthMineru, drugom zlonamjernom softveru Mac otkrivenom u prosincu 2018. godine.
Dodatne opasnosti
CookieMiner također potajno instalira softver za vađenje novčića kako bi zarazio Mac kako bi ponudio dodatne kripto valute. U slučaju CookieMinera, navodno je dizajniran za miniranje " Kotoa ". Ovo je manje poznata i sigurnosno orijentirana kriptovaluta koja se uglavnom koristi u Japanu.
Uprkos tome, najzanimljivije mogućnosti novog zlonamjernog softvera su za krađu:
- Kolačići iz preglednika Chrome i Safari povezani s najpopularnijim web uslugama za razmjenu i novčanike kripto valute. Korisnička imena, lozinke i podaci o kreditnim karticama pohranjeni u pregledniku Chrome. Podaci i ključevi portfelja kripto-valute. Napravite sigurnosne kopije iPhone uređaja žrtve na iTunes.
Otkriveno je da CookieMiner cilja Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet i bilo koju web stranicu koja ima 'blockchain' u domeni, a također koristi cookieje da privremeno prate njegove korisnike.
Kako ostvarujete pristup
Pomoću kombinacije ukradenih vjerodajnica, web kolačića i SMS-a napadač bi mogao preskočiti čak i provjeru autentičnosti u 2 koraka.
Također treba napomenuti da još uvijek nema dokaza da su napadači uspješno ukrali bilo koja sredstva, ali oni nagađaju na temelju promatranog ponašanja.
Rizici i mjere opreza
Nadalje, CookieMiner koristi i EmPyre backdoor za kontrolu post-eksploatacije, omogućavajući napadačima daljinsko preuzimanje kontrole nad Mac sustavom.
EmPyre je Python agent koji provjerava je li aplikacija Little Snitch aktivna, u tom slučaju se zaustavlja i gasi. Napadači također mogu konfigurirati ovaj agent za preuzimanje dodatnih datoteka.
Iako put infekcije još nije jasan, vjeruje se da je vektor preuzimanje softvera koji obmanjuje korisnike.
Palo Alto Networks već je kontaktirao Google, Apple i ciljne kripto službe kako bi prijavio problem.
preporuke
Budući da se vjeruje da je kampanja i dalje aktivna, najbolji način je da se spriječi izbjegavanje spremanja vjerodajnica ili podataka o kreditnoj kartici u web aplikacijama. I naravno, nemojte preuzimati aplikacije treće strane.Osim toga, preporučujemo da očistite kolačiće kada posjetite financijske ili bankarske usluge i vodite računa o svojim sigurnosnim postavkama. Preko jedinice Hacker News Source 42 laboratorija MalwareBytes
Otkriven opasni zlonamjerni softver koji može izazvati velike nestanke
Nazvan "Industroyer" ili "CrashOverRide", ovaj je zlonamjerni softver vjerojatno bio krivac u cyber-napadu 2016. godine protiv ukrajinske elektroprivredne kompanije Ukrenergo.
Ghostctrl: otkriven novi zlonamjerni softver na androidu
GhostCtrl: Otkriven novi zlonamjerni softver na Androidu. Saznajte više o ovom zlonamjernom softveru koji je otkriven na Android uređajima.
Otkriven je zlonamjerni softver koji krade podatke u 500 aplikacija
Otkriven je zlonamjerni softver koji krade podatke iz 500 aplikacija. Više informacija o ovom problemu potražite na Google Playu.
