Tika atklāts Cookieminer, jauna ļaunprogrammatūra mac %%
Satura rādītājs:
- CookieMiner: jauna ļaunprogrammatūra operētājsistēmai Mac
- Papildu briesmas
- Kā jūs piekļūstat
- Riski un piesardzības pasākumi
- Ieteikumi
Pētniecības grupa Palo Alto Networks 42. nodaļā ir atklājusi jaunu Mac programmatūru. Paredzēta pārlūka sīkfailu un akreditācijas datu nozagšanai, tas būtu mēģinājums izņemt līdzekļus no kriptovalūtas maiņas kontiem.
CookieMiner: jauna ļaunprogrammatūra operētājsistēmai Mac
Saukta par CookieMiner par spēju nozagt sīkdatnes, kas saistītas ar kriptovalūtas apmaiņu, ļaunprātīgā programmatūra ir īpaši izstrādāta, lai mērķētu uz Mac lietotājiem.Pētnieki uzskata, ka tās pamatā ir DarthMiner - vēl viena Mac ļaundabīgā programmatūra, kas tika atklāta 2018. gada decembrī.
Papildu briesmas
CookieMiner arī slepeni instalē monētu ieguves programmatūru, lai inficētos Mac iegūtu papildu kriptovalūtas. CookieMiner gadījumā acīmredzot tas ir paredzēts, lai atrastu " Koto ". Šī ir mazāk pazīstama un uz drošību vērsta kriptovalūta, ko galvenokārt izmanto Japānā.
Pat ja tā, jaunās ļaunprogrammatūras visinteresantākās iespējas ir nozagt:
- Sīkfaili no pārlūkprogrammām Chrome un Safari, kas saistīti ar populārākajiem interneta pakalpojumiem apmaiņai un kriptovalūtas makiem. Lietotājvārdi, paroles un kredītkaršu informācija, kas saglabāta pārlūkā Chrome. Kriptovalūtas portfeļu dati un atslēgas. Upura iPhone SMS dublējumkopijas iTunes.
Tika konstatēts, ka CookieMiner mērķauditorija ir Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet un jebkura vietne ar domēna “blockchain”, kā arī sīkdatnes, lai īslaicīgi izsekotu tās lietotājiem.
Kā jūs piekļūstat
Izmantojot nozagto akreditācijas datu, tīmekļa sīkfailu un īsziņu kombināciju, uzbrucējs varētu izlaist pat divpakāpju autentifikāciju.
Jāatzīmē arī, ka joprojām nav pierādījumu, ka uzbrucēji būtu veiksmīgi nozaguši kādus līdzekļus, bet viņi spekulē, pamatojoties uz novēroto uzvedību.
Riski un piesardzības pasākumi
Turklāt CookieMiner arī izmanto EmPyre aizmugurējo durvju kontroli pēcizmantošanai, ļaujot uzbrucējiem attālināti kontrolēt Mac sistēmu.
EmPyre ir Python aģents, kas pārbauda, vai ir aktivizēta lietojumprogramma Little Snitch, un tādā gadījumā tā apstājas un iziet. Uzbrucēji var arī konfigurēt šo aģentu, lai lejupielādētu papildu failus.
Lai gan infekcijas ceļš vēl nav skaidrs, tiek uzskatīts, ka slimības pārnēsātājs ir programmatūras lejupielāde, kas maldina lietotājus.
Palo Alto Networks jau ir sazinājies ar Google, Apple un mērķa kriptogrāfijas pakalpojumiem, lai ziņotu par problēmu.
Ieteikumi
Tā kā tiek uzskatīts, ka kampaņa joprojām ir aktīva, labākais veids, kā to novērst, ir izvairīties no akreditācijas datu vai kredītkartes informācijas saglabāšanas tīmekļa lietojumprogrammās. Un, protams, neielādējiet trešo pušu lietotnes.Turklāt, kad apmeklējat finanšu vai banku pakalpojumus, mēs iesakām notīrīt sīkfailus un sekot līdzi saviem drošības iestatījumiem. Izmantojot Hacker ziņu avota vienību 42. MalwareBytes laboratorija
Acedeceiver, jauna ļaunprogrammatūra, kas nomoka iOS
Jaunā AceDeceiver kaitīgā programmatūra spēj inficēt iOS ierīces to rūpnīcas iestatījumos un pakļauj lietotājus riskam.
Shamoon ir jauna ļaunprogrammatūra, kas iznīcina virtuālās mašīnas
Shamoon ir jauna ļaunprogrammatūra, kas iznīcina virtuālās mašīnas, kas pirmo reizi tika atklāta naftas stacijā Saūda Arābijā un tagad darbojas spēcīgi.
Tika atklāta jauna ļaunprogrammatūra, kas ieguvusi kriptovalūtas
Pirms divām dienām Microsoft saskārās ar ātri izplatītu šifrētu ļaunprogrammatūru, kas tikai 12 stundu laikā inficēja gandrīz 500 000 datoru un lielā mērā to bloķēja.
