Bol zistený súbor cookie, nový malware pre systém Mac %%
Obsah:
- CookieMiner: nový malware pre Mac
- Ďalšie nebezpečenstvá
- Ako získate prístup
- Riziká a bezpečnostné opatrenia
- odporúčanie
Výskumný tím na jednotke 42 v spoločnosti Palo Alto Networks objavil nový malware Mac. Navrhnutý tak, aby ukradol súbory cookie a poverenia prehliadača, bol by to pokus o výber prostriedkov z devízových účtov kryptomeny.
CookieMiner: nový malware pre Mac
CookieMiner, nazvaný CookieMiner, vďaka svojej schopnosti ukradnúť súbory cookie súvisiace s výmenami kryptomeny, bol špeciálne navrhnutý tak, aby bol zacielený na používateľov počítačov Mac.
Ďalšie nebezpečenstvá
CookieMiner tiež tajne inštaluje softvér na ťažbu mincí, aby sa infikovali počítače Mac a poskytli ďalšie kryptomeny. V prípade CookieMiner je údajne určený na ťažbu „ Koto “. Toto je menej známa a na bezpečnosť zameraná kryptomena, ktorá sa používa najmä v Japonsku.
Najzaujímavejšou funkciou nového škodlivého softvéru je napriek tomu ukradnúť:
- Súbory cookie z prehliadačov Chrome a Safari spojené s najobľúbenejšími webovými službami pre výmeny a kryptomeny. Používateľské mená, heslá a informácie o kreditných kartách uložené v prehliadači Chrome. Údaje a kľúče portfólia kryptomeny. Zálohujte kópie SMS SMS obete na iTunes.
Zistilo sa, že súbor CookieMiner je zameraný na súbory Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet a akékoľvek webové stránky s „blockchain“ v doméne a tiež používa cookies na dočasné sledovanie svojich používateľov.
Ako získate prístup
Použitím kombinácie odcudzených poverení, webových súborov cookie a SMS by útočník mohol preskočiť aj dvojstupňové overenia.
Treba tiež poznamenať, že stále neexistujú dôkazy o tom, že by útočníci úspešne ukradli akékoľvek prostriedky, ale špekulujú na základe pozorovaného správania.
Riziká a bezpečnostné opatrenia
CookieMiner okrem toho používa aj zadné vrátka EmPyre na kontrolu po zneužití, čo útočníkom umožňuje vzdialene prevziať kontrolu nad systémom Mac.
EmPyre je agent Python, ktorý kontroluje, či je aktívna aplikácia Little Snitch. V takom prípade sa zastaví a skončí. Útočníci môžu tiež nakonfigurovať tohto agenta na sťahovanie ďalších súborov.
Aj keď nie je ešte jasná cesta infekcie, verí sa, že vektor je softvérové sťahovanie, ktoré klame používateľov.
Spoločnosť Palo Alto Networks už kontaktovala spoločnosť Google, Apple a cieľové kryptografické služby, aby problém nahlásila.
odporúčanie
Keďže sa predpokladá, že kampaň je stále aktívna, najlepším spôsobom, ako jej zabrániť, je zabrániť uloženiu vašich poverení alebo informácií o kreditných kartách v rámci webových aplikácií. A samozrejme, nestahujte aplikácie tretích strán.Okrem toho odporúčame vymazať súbory cookie, keď navštívite finančné alebo bankové služby a dohliadate na svoje nastavenia zabezpečenia. Prostredníctvom jednotky Hacker News Source Unit 42 MalwareBytes
V niektorých aplikáciách na Google Play bol zistený nový vírus
V niektorých aplikáciách na Google Play bol zistený nový vírus. Získajte viac informácií o novom škodlivom softvéri nachádzajúcom sa v niektorých aplikáciách v službe Google Play.
Ghostctrl: v systéme Android bol zistený nový malware
GhostCtrl: V systéme Android bol zistený nový malware. Získajte viac informácií o tomto škodlivom softvéri, ktorý bol zistený na zariadeniach s Androidom.
Ako šifrovať súbor na Mac OS X
Výukový program, kde sa dozviete, ako šifrovať súbory v OS X El Capitan vďaka vytvoreniu šifrovaného obrazu disku (DMG).
