Открит Cookieminer, нов зловреден софтуер за mac %%
Съдържание:
- CookieMiner: Нов зловреден софтуер за Mac
- Допълнителни опасности
- Как получавате достъп
- Рискове и предпазни мерки
- препоръки
Изследователският екип в Unit 42 в Palo Alto Networks откри нов зловреден софтуер за Mac, предназначен за кражба на бисквитки и идентификационни данни на браузъра, това би бил опит за изтегляне на средства от сметки за обмен на криптовалута.
CookieMiner: Нов зловреден софтуер за Mac
Наречен CookieMiner заради способността му да краде бисквитки, свързани с обмен на криптовалута, злонамереният софтуер е специално разработен за насочване към потребители на Mac. Изследователите смятат, че той се основава на DarthMiner, друг зловреден софтуер на Mac, открит през декември 2018 г.
Допълнителни опасности
CookieMiner също инсталира тайно софтуер за добив на монети, за да зарази Macs, за да предостави допълнителни криптовалути. В случая на CookieMiner явно е проектиран да мина " Koto ". Това е по-малко известна и ориентирана към сигурността криптовалута, използвана главно в Япония.
Въпреки това, най-интересните възможности на новия зловреден софтуер е да краде:
- Бисквитки от браузъри Chrome и Safari, свързани с най-популярните уеб услуги за борси и портфейли с криптовалута. Потребителски имена, пароли и информация за кредитни карти, запазени в браузъра Chrome. Данни и ключове на криптовалутни портфейли. Резервни копия на iPhone SMS на жертвата в iTunes.
Установено е, че CookieMiner е насочен към Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet и всеки уебсайт с „blockchain“ в домейна, както и да използва бисквитки, за да проследява временно потребителите му.
Как получавате достъп
Използвайки комбинацията от откраднати идентификационни данни, уеб бисквитки и SMS, би било възможно нападателят да пропусне дори двустепенните удостоверения.
Трябва също така да се отбележи, че все още няма доказателства, че нападателите успешно са откраднали някакви средства, но те спекулират въз основа на наблюдаваното поведение.
Рискове и предпазни мерки
Освен това CookieMiner използва и задната врата на EmPyre за контрол след експлоатация, което позволява на атакуващите да поемат дистанционно контрол над системата Mac.
EmPyre е агент на Python, който проверява дали приложението Little Snitch е активно, в този случай спира и излиза. Нападателите също могат да конфигурират този агент за изтегляне на допълнителни файлове.
Въпреки че пътят на инфекцията все още не е ясен, смята се, че векторът е изтегляне на софтуер, който измамва потребителите.
Palo Alto Networks вече се свърза с Google, Apple и целевите криптовалути, за да съобщи за проблема.
препоръки
Тъй като се смята, че кампанията все още е активна, най-добрият начин да се предотврати е да се избегне запазването на вашите идентификационни данни или данни за кредитни карти в уеб приложения. И разбира се, не изтегляйте приложения на трети страни.Освен това препоръчваме да изчистите бисквитките, когато посещавате финансови или банкови услуги и да следите настройките си за сигурност. Чрез блока за източници на новина на Hacker 42 лаборатория за MalwareBytes
Открит опасен зловреден софтуер, способен да причини мащабни изпускания
Наричан „Industroyer“ или „CrashOverRide“, този злонамерен софтуер вероятно е виновникът в кибератаката през 2016 г. срещу украинската енергийна компания Ukrenergo.
Ghostctrl: открит нов зловреден софтуер на android
GhostCtrl: Открит нов зловреден софтуер на Android. Научете повече за този злонамерен софтуер, който е открит на устройства с Android.
Открит е нов зловреден софтуер за добив на криптовалути
Преди два дни Microsoft се натъкна на бързо разпространяващ се криптиран зловреден софтуер, който зарази близо 500 000 компютъра само за 12 часа и до голяма степен го блокира.
