A CookieMiner a legújabb, Mac-en felfedezett rosszindulatú program: ellopja banki adatait, és kihasználja erejét anélkül, hogy észrevenné

Apple szerverek

Amint valószínűleg valamikor elmondták neked, bár igaz, hogy a macOS nem annyira kiszolgáltatott a fenyegetéseknek, mint más versenytárs operációs rendszerek, az az igazság, hogy ez sem rendkívül biztonságos, mivel vannak vírusok és rosszindulatú programok is, amelyeket ebben az esetben kisebb mértékben fedeznek fel, mivel nincs olyan sok támadás.

Megvan ez alkalomból ennek bizonyítékaként a "CookieMiner", a legújabb kártevő, amelyet a Mac számára fedeztek fel, aminek köszönhetően csak a hálózaton történő böngészéssel veszélybe kerülhetnek az adatai, ehhez hozzá kell tennünk, hogy lehetséges, hogy kihasználják a Mac erejét, hogy pénzt keressenek vele.

Ez a CookieMiner, a legújabb kártevő, amelyet a macOS-on fedeztek fel

Ebben az esetben, amint azt a legfrissebb információknak köszönhetően megtudtuk TNW, láthatóan jelenleg van egy új rosszindulatú program, amely főleg azokat a felhasználókat érinti, akik Mac számítógépükön a Google Chrome böngészőt használják, mivel ez egy egyszerű süti, amelyet a böngésző tárol, és amely először is az, amit csinál hozzáférés a jelszavakhoz és adatokhoz amit tárolt, ami komoly problémát jelent, ha például elmentette a banki adatait az automatikus kiegészítéshez.

De ez még nem minden, mert amikor éppen teljesen telepítették, A "CookieMiner" kihasználja a számítógép előnyeit a kriptopénz bányászatához, ezáltal előnyökhöz jutva hála a Mac-jének, amelyhez hozzá kell tennünk, hogy ha korábban bányászta a kriptovalutát a számítógépén, akkor megpróbálja ellopni a kérdéses előnyöket, vagy legalábbis így írta le a The Next Web:

A Palo Alto Networks 42-es egységének biztonsági kutatói új kártevőket azonosítottak, amelyek kriptopénzeket lopnak. "CookieMiner" névre keresztelték, és kifejezetten a Mac felhasználókat és a belépési hitelesítő adataikkal kapcsolatos sütiket célozza meg olyan kriptovaluta-cseréknél, mint a Coinbase, Binance, Poloniex, Bittrex, Bitstamp és MyEtherWallet.

Megpróbálja ellopni a Chrome-ba mentett jelszavakat, és bár igaz, hogy egy személy bejelentkezési adatainak birtoklása általában nem elegendő a fiókjához való hozzáféréshez, ha engedélyezték a kétfaktoros hitelesítést, ha a hackernek is van cookie-hitelesítése, használhatja hogy a bejelentkezési kísérlet úgy tűnjön, mintha egy korábban ellenőrzött munkamenethez csatlakozott volna. Ily módon a webhely nem fogja kérni a bejelentkezési kísérlet hitelesítését, ami lehetővé teszi a fiókhoz való hozzáférést.

Mint láthattátok, ebben az esetben meglehetősen veszélyes macOS-malware-ekkel van dolgunk, mert mint láthattátok, gyakorlatilag a teljes rendszerhez hozzáférést sikerül kihasználniuk. Valószínűleg az Apple-től hamarosan kiadnak egy új frissítést biztonsági javítással, de közben meg kell tennie, hogy megnézze a böngészője által használt cookie-kat, és amelyeket az Ön által megnyitott webhelyek tárolnak, mert így mindent biztonságban tarthat, mint eddig, figyelembe véve, hogy még a A kétlépcsős hitelesítés használata ezúttal működik.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.