Come probabilmente ti è stato detto ad un certo punto, sebbene sia vero che macOS non è così vulnerabile alle minacce come possono essere altri sistemi operativi concorrenti, la verità è che non è nemmeno estremamente sicuro, poiché ci sono anche virus e malware, solo che in questo caso vengono scoperti in misura minore poiché non ci sono così tanti attacchi.
Abbiamo in questa occasione come prova di ciò a "CookieMiner", l'ultimo malware scoperto per Mac, grazie al quale solo navigando in rete i tuoi dati potrebbero essere compromessi, a cui bisogna aggiungere che è possibile che sfruttino la potenza del tuo Mac per guadagnare con esso.
Questo è CookieMiner, l'ultimo malware scoperto su macOS
In questo caso, come abbiamo appreso grazie alle ultime informazioni fornite da TNW, apparentemente al momento c'è un nuovo malware che colpisce principalmente gli utenti che utilizzano il browser Google Chrome sui loro computer Mac, poiché è un semplice cookie che viene memorizzato nel browser e che, per cominciare, ciò che fa è accedere a password e dati che hai memorizzato, essendo un problema serio se, ad esempio, hai i dati bancari salvati per essere utilizzati con il completamento automatico.
Ma non è tutto, perché quando è appena stato completamente installato, "CookieMiner" sfrutta il tuo computer per estrarre la criptovaluta, ottenendo così vantaggi grazie al tuo Mac, a cui dobbiamo aggiungere che, se hai precedentemente minato criptovaluta sul tuo computer, cercherà di carpire i benefici in questione, o almeno così è come l'ha descritto The Next Web:
I ricercatori di sicurezza dell'Unità 42 di Palo Alto Networks hanno identificato un nuovo malware che ruba le criptovalute. È stato soprannominato "CookieMiner" e si rivolge specificamente agli utenti Mac e ai cookie relativi alle loro credenziali di accesso per gli scambi di criptovaluta come Coinbase, Binance, Poloniex, Bittrex, Bitstamp e MyEtherWallet.
Cerca anche di rubare le password salvate in Chrome e, sebbene sia vero che avere le credenziali di accesso di una persona di solito non è sufficiente per accedere al proprio account se ha l'autenticazione a due fattori abilitata, se l'hacker ha anche l'autenticazione dei cookie, puoi farlo usali per far apparire il tentativo di accesso come se fossi connesso a una sessione verificata in precedenza. In questo modo, il sito non richiederà l'autenticazione del tentativo di login, consentendo l'accesso all'account.
Come avrai visto, in questo caso abbiamo a che fare con un malware macOS abbastanza pericoloso, perché come avrai visto, riesce ad avere accesso all'intero sistema praticamente per sfruttarlo. Molto probabilmente, da Apple, rilasceranno presto un nuovo aggiornamento con una patch di sicurezza, ma nel frattempo quello che dovresti fare è guardare i cookie che utilizza il tuo browser e cosa memorizzano i siti web a cui accedi, in quanto è così che puoi tenere tutto al sicuro come è stato fino ad ora, tenendo conto che nemmeno L'utilizzo dell'autenticazione in due passaggi funziona questa volta.