Kao što su vam u jednom trenutku vjerojatno rekli, iako je istina da macOS nije toliko ranjiv na prijetnje kao što to mogu biti drugi konkurentski operativni sustavi, istina je da ni on nije izuzetno siguran, jer postoje i virusi i zlonamjerni softver, samo koji su u ovom slučaju otkriveni u manjoj mjeri budući da nema toliko napada.
Imamo ovom prilikom kao dokaz tome "CookieMiner", najnovijem zlonamjernom softveru koji je otkriven za Mac, zahvaljujući kojem bi samo pregledavanjem mreže vaši podaci mogli biti ugroženi, na što moramo dodati da je moguće da oni iskoriste snagu vašeg Maca kako bi njime zaradili novac.
Ovo je CookieMiner, najnoviji zlonamjerni softver otkriven na macOS-u
U ovom slučaju, kao što smo saznali zahvaljujući najnovijim informacijama koje je pružio TNW, očito trenutno postoji novi zlonamjerni softver koji uglavnom pogađa korisnike koji na svojim Mac računalima koriste preglednik Google Chrome, jer se radi o jednostavnom kolačiću koji se sprema u preglednik i koji je za početak ono što on čini pristupiti lozinkama i podacima koje ste pohranili, što predstavlja ozbiljan problem ako, primjerice, imate spremljene bankovne podatke za automatsko dovršavanje.
Ali to nije sve, jer kad je tek instaliran, "CookieMiner" iskorištava vaše računalo za iskopavanje kriptovaluta, čime postiže pogodnosti zahvaljujući vašem Macu na koji moramo dodati da će, ako ste prethodno na svom računalu iskopali kriptovalute, pokušati ukrasti pogodnosti o kojima je riječ ili ih je barem ovako opisao The Next Web:
Istraživači sigurnosti iz Palo Alto Networks Unit 42 identificirali su novi zlonamjerni softver koji krade kriptovalute. Nazvan je "CookieMiner", a posebno cilja korisnike Maca i kolačiće povezane s njihovim vjerodajnicama za prijavu na razmjene kripto valuta kao što su Coinbase, Binance, Poloniex, Bittrex, Bitstamp i MyEtherWallet.
Također pokušava ukrasti lozinke spremljene u Chromeu, a iako je istina da posjedovanje vjerodajnica za prijavu osobe obično nije dovoljno za pristup njezinom računu ako je omogućena dvofaktorska provjera autentičnosti, ako haker ima i provjeru autentičnosti kolačića, možete upotrijebite ih da pokušaj prijave izgleda kao da ste povezani s prethodno potvrđenom sesijom. Na taj način web mjesto neće zahtijevati provjeru autentičnosti pokušaja prijave, što omogućuje pristup računu.
Kao što ste možda vidjeli, u ovom slučaju imamo posla s prilično opasnim macOS malwareom, jer kao što ste mogli vidjeti, uspijeva imati pristup cijelom sustavu praktički kako bi ga iskoristio. Najvjerojatnije će iz Applea uskoro objaviti novo ažuriranje sa sigurnosnom zakrpom, ali u međuvremenu ono što biste trebali učiniti jest pogledati kolačiće koje vaš preglednik koristi i koje web stranice kojima pristupate pohranjuju, jer na taj način možete sve održavati na sigurnom kao i do sada, uzimajući u obzir da ni upotreba autentičnosti u dva koraka ovaj put djeluje.