Όπως πιθανότατα σας έχει πει κάποια στιγμή, αν και είναι αλήθεια ότι το macOS δεν είναι τόσο ευάλωτο σε απειλές όσο και άλλα ανταγωνιστικά λειτουργικά συστήματα, η αλήθεια είναι ότι δεν είναι εξαιρετικά ασφαλές, καθώς υπάρχουν επίσης ιοί και κακόβουλα προγράμματα που σε αυτήν την περίπτωση ανακαλύπτονται σε μικρότερο βαθμό αφού δεν υπάρχουν τόσες πολλές επιθέσεις.
Έχουμε αυτήν την ευκαιρία ως απόδειξη αυτού στο "CookieMiner", το πιο πρόσφατο κακόβουλο λογισμικό που ανακαλύφθηκε για Mac, χάρη στο οποίο μόνο με την περιήγηση στο δίκτυο τα δεδομένα σας θα μπορούσαν να παραβιαστούν, στο οποίο πρέπει να προσθέσουμε ότι είναι πιθανό να εκμεταλλευτούν τη δύναμη του Mac σας να κερδίσουν χρήματα με αυτό.
Αυτό είναι το CookieMiner, το πιο πρόσφατο κακόβουλο λογισμικό που ανακαλύφθηκε στο macOS
Σε αυτήν την περίπτωση, όπως μάθαμε χάρη στις τελευταίες πληροφορίες που παρέχονται από την TNW, προφανώς προς το παρόν υπάρχει ένα νέο κακόβουλο λογισμικό που επηρεάζει κυρίως τους χρήστες που χρησιμοποιούν το πρόγραμμα περιήγησης Google Chrome στους υπολογιστές τους Mac, καθώς είναι ένα απλό cookie που είναι αποθηκευμένο στο πρόγραμμα περιήγησης, και αυτό, αρχικά, είναι αυτό που κάνει πρόσβαση στους κωδικούς πρόσβασης και τα δεδομένα που έχετε αποθηκεύσει, που αποτελεί σοβαρό πρόβλημα εάν, για παράδειγμα, έχετε αποθηκεύσει τα στοιχεία της τράπεζας για χρήση με την αυτόματη συμπλήρωση.
Αλλά δεν είναι μόνο αυτό, γιατί όταν έχει εγκατασταθεί πλήρως, Το "CookieMiner" εκμεταλλεύεται τον υπολογιστή σας για να εξορύξει κρυπτογράφηση, αποκτώντας έτσι οφέλη Χάρη στον Mac σας, στον οποίο πρέπει να προσθέσουμε ότι, εάν έχετε προηγουμένως εξορύξει κρυπτογράφηση στον υπολογιστή σας, θα προσπαθήσει να κλέψει τα εν λόγω οφέλη ή τουλάχιστον έτσι το περιέγραψε ο Next Web:
Ερευνητές ασφαλείας από το Palo Alto Networks Unit 42 έχουν εντοπίσει νέο κακόβουλο λογισμικό που κλέβει κρυπτονομίσματα. Ονομάστηκε "CookieMiner" και στοχεύει συγκεκριμένα σε χρήστες Mac και cookie που σχετίζονται με τα διαπιστευτήρια σύνδεσής τους για ανταλλαγές κρυπτονομισμάτων όπως Coinbase, Binance, Poloniex, Bittrex, Bitstamp και MyEtherWallet.
Προσπαθεί επίσης να κλέψει κωδικούς πρόσβασης που είναι αποθηκευμένοι στο Chrome και, ενώ είναι αλήθεια ότι η κατοχή διαπιστευτηρίων σύνδεσης ενός ατόμου συνήθως δεν είναι αρκετή για να αποκτήσει πρόσβαση στον λογαριασμό του, εάν έχει ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων, εάν ο χάκερ έχει επίσης τον έλεγχο ταυτότητας cookie, μπορείτε να χρησιμοποιήσετε να κάνουν την προσπάθεια σύνδεσης να φαίνεται σαν να συνδεθήκατε σε μια προηγούμενη επαληθευμένη περίοδο σύνδεσης. Με αυτόν τον τρόπο, ο ιστότοπος δεν θα ζητήσει τον έλεγχο ταυτότητας της προσπάθειας σύνδεσης, επιτρέποντας την πρόσβαση στον λογαριασμό.
Όπως ίσως έχετε δει, σε αυτήν την περίπτωση έχουμε να κάνουμε με αρκετά επικίνδυνα κακόβουλα προγράμματα macOS, γιατί όπως έχετε δει καταφέρνει να έχει πρόσβαση σε ολόκληρο το σύστημα πρακτικά για να το εκμεταλλευτεί. Πιθανότατα, από την Apple, σύντομα θα κυκλοφορήσουν μια νέα ενημέρωση με ενημερωμένη έκδοση κώδικα ασφαλείας, αλλά στο μεταξύ αυτό που πρέπει να κάνετε είναι να κοιτάξετε τα cookie που χρησιμοποιεί το πρόγραμμα περιήγησής σας και τους ιστότοπους στους οποίους έχετε πρόσβαση, γιατί έτσι μπορείτε να διατηρήσετε τα πάντα τόσο ασφαλή όσο ήταν μέχρι τώρα, λαμβάνοντας υπόψη ότι ούτε καν ο έλεγχος ταυτότητας με δύο βήματα λειτουργεί αυτήν τη φορά.