Откривен Цоокиеминер, нови малваре за мац %%
Преглед садржаја:
- ЦоокиеМинер: Нови злонамерни софтвер за Мац
- Додатне опасности
- Како добијате приступ
- Ризици и мере предострожности
- Препоруке
Истраживачки тим Пало Алто Нетворкс Унит 42 открио је нови Мац злонамјерни софтвер који је дизајниран за крађу колачића и вјеродајница претраживача, а то би био покушај повлачења средстава са рачуна размјене криптовалута.
ЦоокиеМинер: Нови злонамерни софтвер за Мац
Названи ЦоокиеМинер због његове могућности крађе колачића повезаних са размјеном криптовалута, злонамјерни софтвер је посебно дизајниран за циљање корисника Мац-а. Истраживачи вјерују да је заснован на ДартхМинер-у, другом Мац- овом малваре- у откривеном у децембру 2018. године.
Додатне опасности
ЦоокиеМинер такође тајно инсталира софтвер за вађење новчића како би заразио Мацу да обезбеди додатне крипто валуте. У случају ЦоокиеМинер-а, очигледно је да је дизајниран да минира " Кото ". Ово је мање позната и сигурносно оријентисана криптовалута која се углавном користи у Јапану.
Упркос томе, најзанимљивије могућности новог злонамерног софтвера су да краду:
- Колачићи из прегледача Цхроме и Сафари повезани су са најпопуларнијим веб сервисима за размену и новчанике крипто валуте. Корисничка имена, лозинке и информације о кредитним картицама сачуване у Цхроме прегледачу. Подаци и кључеви портфеља крипто валуте. Направите сигурносну копију иПхоне СМС- а жртве на иТунес.
Откривено је да ЦоокиеМинер циља Бинанце, Цоинбасе, Полониек, Биттрек, Битстамп, МиЕтхерВаллет и било коју веб страницу која има „блоцкцхаин“ у домену и да такође користи цоокие-е да привремено прати своје кориснике.
Како добијате приступ
Кориштењем комбинације украдених вјеродајница, веб колачића и СМС- а, нападач би могао прескочити чак и провјеру аутентичности у 2 корака.
Такође треба напоменути да још увек нема доказа да су нападачи успешно украли било која средства, али се спекулише на основу уоченог понашања.
Ризици и мере предострожности
Поред тога, ЦоокиеМинер такође користи ЕмПире бацкдоор за контролу после експлоатације, омогућавајући нападачима даљинско преузимање контроле над Мац системом.
ЕмПире је Питхон агент који проверава да ли је апликација Литтле Снитцх активна, у том случају се зауставља и гаси. Нападачи такође могу да конфигуришу овај агент за преузимање додатних датотека.
Иако пут инфекције још увек није јасан, верује се да је вектор преузимање софтвера који вара кориснике.
Пало Алто Нетворкс већ је контактирао Гоогле, Аппле и циљне крипто службе како би пријавили проблем.
Препоруке
Пошто се верује да је кампања и даље активна, најбољи начин да је спречите је да избегнете спремање података о поверљивости или података о кредитној картици у веб апликацијама. И наравно, не преузимајте апликације треће стране.Поред тога, препоручујемо да очистите колачиће када посећујете финансијске или банкарске услуге и водите рачуна о својим безбедносним подешавањима. Преко јединице Хацкер Невс Соурце 42 лабораторија за малвареБитес
Ручна кочница видео уређивача за Мац је угрожена малваре-ом
Верзија Ручне кочнице за Мац оперативни систем је жртва хакерских напада, сазнајте да ли има заражену верзију.
Откривен опасни малваре који може изазвати масовне нестанке
Назван „Индустроиер“ или „ЦрасхОверРиде“, овај је малвер вероватно био кривац за цибер-напад у 2016. години против украјинске електроенергетске компаније Укренерго.
Откривен нови малваре за ископавање криптовалута
Пре два дана, Мицрософт је наишао на шири шифрирани малвер који је брзо заразио скоро 500 000 рачунара у само 12 сати и у великој мери га блокирао.
