Comme on vous l'a probablement dit à un moment donné, bien qu'il soit vrai que macOS n'est pas aussi vulnérable aux menaces que d'autres systèmes d'exploitation concurrents peuvent l'être, la vérité est qu'il n'est pas extrêmement sûr non plus, car il existe également des virus et des logiciels malveillants, seulement qui dans ce cas sont découverts dans une moindre mesure car il n'y a pas autant d'attaques.
Nous avons à cette occasion comme preuve à "CookieMiner", le dernier malware découvert pour Mac, grâce à laquelle le simple fait de naviguer sur le réseau pourrait compromettre vos données, ce à quoi nous devons ajouter qu'il est possible qu'ils profitent de la puissance de votre Mac pour gagner de l'argent avec lui.
Voici CookieMiner, le dernier malware découvert sur macOS
Dans ce cas, comme nous l'avons appris grâce aux dernières informations fournies par TNW, apparemment actuellement il existe un nouveau malware qui affecte principalement les utilisateurs qui utilisent le navigateur Google Chrome sur leurs ordinateurs Mac, car il s'agit d'un simple cookie qui est stocké dans le navigateur, et que, pour commencer, ce qu'il fait est accéder aux mots de passe et aux données que vous avez stocké, ce qui constitue un problème sérieux si, par exemple, vous avez les coordonnées bancaires enregistrées pour être utilisées avec la saisie semi-automatique.
Mais ce n'est pas tout, car quand il vient d'être entièrement installé, "CookieMiner" tire parti de votre ordinateur pour exploiter la crypto-monnaie, réalisant ainsi des bénéfices grâce à votre Mac, auquel il faut ajouter que, si vous avez précédemment miné de la crypto-monnaie sur votre ordinateur, il tentera de voler les avantages en question, ou du moins c'est ainsi que The Next Web l'a décrit:
Les chercheurs en sécurité de l'unité 42 de Palo Alto Networks ont identifié de nouveaux logiciels malveillants qui volent des crypto-monnaies. Il a été surnommé «CookieMiner» et cible spécifiquement les utilisateurs Mac et les cookies liés à leurs identifiants de connexion pour les échanges de crypto-monnaie tels que Coinbase, Binance, Poloniex, Bittrex, Bitstamp et MyEtherWallet.
Il essaie également de voler les mots de passe enregistrés dans Chrome, et s'il est vrai que les identifiants de connexion d'une personne ne sont généralement pas suffisants pour accéder à son compte si l'authentification à deux facteurs est activée, si le pirate informatique a également ses cookies, vous pouvez les utiliser pour faire apparaître votre tentative de connexion comme si vous étiez connecté à une session précédemment vérifiée. De cette manière, le site Web ne demandera pas que la tentative de connexion soit authentifiée, permettant ainsi l'accès au compte.
Comme vous l'avez peut-être vu, dans ce cas, nous avons affaire à un malware macOS assez dangereux, car comme vous l'avez peut-être vu, il parvient à avoir accès à l'ensemble du système pratiquement pour en profiter. Très probablement, d'Apple, ils publieront bientôt une nouvelle mise à jour avec un correctif de sécurité, mais en attendant, ce que vous devez faire est de regarder les cookies que votre navigateur utilise et ce que les sites Web auxquels vous accédez stockent, car c'est ainsi que vous pouvez tout garder aussi sécurisé qu'auparavant, en tenant compte du fait que l'utilisation en deux étapes l'authentification fonctionne cette fois.