Aptikta „Cookieminer“, nauja kenkėjiška programa „Mac“
Turinys:
- „CookieMiner“: nauja kenkėjiška programa, skirta „Mac“
- Papildomi pavojai
- Kaip jūs gaunate prieigą
- Rizika ir atsargumo priemonės
- Rekomendacijos
„ Palo Alto Networks“ 42 skyriaus tyrimų komanda atrado naują „Mac“ kenkėjišką programą, skirtą pavogti naršyklės slapukus ir kredencialus, tai būtų bandymas išimti lėšas iš kriptovaliutų keitimo sąskaitų.
„CookieMiner“: nauja kenkėjiška programa, skirta „Mac“
Kviečiama „ CookieMiner“ už galimybę pavogti slapukus, susijusius su kriptovaliutų keitimu, kenkėjiška programa buvo specialiai sukurta „Mac“ vartotojams. Tyrėjai mano, kad ji buvo pagrįsta „ DarthMiner“ - kita „Mac“ kenkėjiška programa, aptikta 2018 m. Gruodžio mėn.
Papildomi pavojai
„CookieMiner“ taip pat slapta diegia monetų gavybos programinę įrangą, kad užkrėstų „Mac“ kompiuterių kompiuteriai pateiktų papildomą kriptovaliutą. „CookieMiner“ atveju, matyt, ji skirta iškasti „ Koto “. Tai yra mažiau žinoma ir į saugumą nukreipta kriptovaliuta, daugiausia naudojama Japonijoje.
Nepaisant to, įdomiausios naujos kenkėjiškos programos galimybės yra pavogti:
- Slapukai iš „Chrome“ ir „Safari“ naršyklių, susieti su populiariausiomis mainų ir kriptovaliutų piniginių internetinėmis paslaugomis. „Chrome“ naršyklėje išsaugoti naudotojo vardai, slaptažodžiai ir kreditinės kortelės informacija. Kriptovaliutų portfelių duomenys ir raktai. Aukos „ iPhone“ SMS atsarginės kopijos į „iTunes“.
Buvo nustatyta, kad „CookieMiner“ taikosi į „Binance“, „Coinbase“, „Poloniex“, „Bittrex“, „Bitstamp“, „MyEtherWallet“ ir bet kurią svetainę, kurioje yra „blockchain“ domene, taip pat naudoja slapukus, kad laikinai sektų savo vartotojus.
Kaip jūs gaunate prieigą
Naudojant pavogtų kredencialų, interneto slapukų ir SMS derinį, užpuolikas galės praleisti net 2 žingsnių autentifikacijas.
Taip pat reikia pažymėti, kad vis dar nėra įrodymų, kad užpuolikai sėkmingai pavogė kokias nors lėšas, tačiau jie spėlioja pagal stebimą elgesį.
Rizika ir atsargumo priemonės
Be to, „ CookieMiner“ taip pat naudoja „EmPyre“ galinius duris kontrolei po eksploatacijos, leisdama užpuolikams nuotoliniu būdu valdyti „Mac“ sistemą.
„EmPyre“ yra „Python“ agentas, kuris patikrina, ar „Little Snitch“ programa aktyvi, tokiu atveju ji sustoja ir išeina. Užpuolikai taip pat gali sukonfigūruoti šį agentą atsisiųsti papildomų failų.
Nors infekcijos kelias dar nėra aiškus, manoma, kad vektorius yra programinės įrangos atsisiuntimas, kuris apgauna vartotojus.
„Palo Alto Networks“ jau susisiekė su „Google“, „Apple“ ir tikslinėmis kriptovaliutų tarnybomis, kad praneštų apie problemą.
Rekomendacijos
Kadangi manoma, kad kampanija vis dar aktyvi, geriausias būdas jos išvengti yra vengti kredencialų ar kreditinės kortelės informacijos išsaugojimo žiniatinklio programose. Ir, žinoma, neatsisiųskite trečiųjų šalių programų.Be to, mes rekomenduojame išvalyti slapukus, kai lankotės finansinėse ar bankinėse tarnybose, ir atidžiai stebėti savo saugos parametrus. „Hacker“ žinių šaltinio 42 skyriuje „MalwareBytes“ laboratorija
Kenkėjiška programa, veikianti aptiktą „Mac“
Aptikta kenkėjiška programa, veikianti „Mac“. DOK yra naujas virusas, paveikiantis tik „Mac“ kompiuterius. Sužinokite, kaip jis čia veikia.
„Ghostctrl“: „Android“ aptikta nauja kenkėjiška programa
„GhostCtrl“: „Android“ aptikta nauja kenkėjiška programa. Sužinokite daugiau apie šią kenkėjišką programą, aptiktą „Android“ įrenginiuose.
Aptikta nauja kenkėjiška programa, leidžianti išgauti kriptovaliutas
Prieš dvi dienas „Microsoft“ susidūrė su sparčiai plintančia šifruota kenkėjiška programa, kuri vos per 12 valandų užkrėtė beveik 500 000 kompiuterių ir iš esmės užblokavo.
