जसे की आपल्याला एखाद्या क्षणी सांगितले गेले आहे, जरी हे खरे आहे की इतर प्रतिस्पर्धी ऑपरेटिंग सिस्टम जितके धोकादायक असू शकतात तितकेच मॅकओएस धोक्यात येऊ शकत नाहीत, परंतु सत्य हे आहे की ते एकतर अत्यंत सुरक्षित नाही, कारण तेथे विषाणू आणि मालवेयर देखील आहेत, फक्त जे इतके हल्ले होत नाहीत अशा स्थितीत जे कमी प्रमाणात शोधले जातात.
आम्ही या निमित्ताने आहे याचा पुरावा म्हणून “कुकीमिनर”, मॅकसाठी शोधलेले नवीन मालवेयर, ज्याचे आभार फक्त नेटवर्कद्वारे ब्राउझ करुन आपल्या डेटाशी तडजोड केली जाऊ शकते, ज्यामध्ये आम्ही हे जोडणे आवश्यक आहे की त्यांनी आपल्या मॅकच्या सामर्थ्याने त्याद्वारे पैसे कमविणे शक्य होईल.
ही कुकीमिनर आहे, जी मॅकोसवर सापडलेली नवीनतम मालवेअर आहे
या प्रकरणात, आम्ही नवीनतम माहिती दिल्याबद्दल धन्यवाद शिकलो आहोत टीएनडब्ल्यू, सध्या वरवर पाहता एक नवीन मालवेयर आहे जे मुख्यत: त्यांच्या मॅक संगणकावर Google Chrome ब्राउझर वापरणार्या वापरकर्त्यांना प्रभावित करते, ही एक सोपी कुकी आहे जी ब्राउझरमध्ये संचयित केली जाते आणि त्या म्हणजे काय होते त्यापासून सुरुवात करुन संकेतशब्द आणि डेटामध्ये प्रवेश करा आपण संग्रहित केले आहे, ही एक गंभीर समस्या असल्यास, उदाहरणार्थ, आपल्याकडे बँक तपशील स्वयंपूर्णने वापरण्यासाठी जतन केले असल्यास.
परंतु हे सर्व काही नाही, कारण जेव्हा हे नुकतेच पूर्णपणे स्थापित केले गेले असेल, "कूकीमिनर" माइय क्रिप्टोकरन्सीसाठी आपल्या संगणकाचा फायदा घेते आणि त्याद्वारे फायदे मिळवितो आपल्या मॅकचे आभार, ज्यात आपण हे जोडलेच पाहिजे, जर आपण यापूर्वी आपल्या संगणकावर क्रिप्टोकरन्सी खाण केले असेल तर ते प्रश्नातील फायदे चोरण्याचा प्रयत्न करेल, किंवा नॅक्सट वेबने त्याचे वर्णन कसे केले आहे:
पालो ऑल्टो नेटवर्क युनिट 42 मधील सुरक्षा संशोधकांनी क्रिप्टोकरन्सी चोरी करणारे नवीन मालवेयर ओळखले. हे "कूकीमिनर" असे नाव दिले गेले आहे आणि हे विशेषत: कॉइनबेस, बिनान्स, पोलोनिएक्स, बिट्टरेक्स, बिटस्टॅम्प आणि माय इथरवॉलेट सारख्या क्रिप्टोकरन्सी एक्सचेंजसाठी त्यांच्या लॉगिन क्रेडेंशियल्सशी संबंधित मॅक वापरकर्त्यांकडे आणि कुकींना लक्ष्य करते.
हे क्रोममध्ये जतन केलेले संकेतशब्द चोरण्याचा प्रयत्न देखील करते आणि हे खरे आहे की जेव्हा एखाद्या व्यक्तीचे लॉगिन प्रमाणपत्रे असतात त्यांच्याकडे दोन-घटक प्रमाणीकरण सक्षम केले असल्यास त्यांच्या खात्यात प्रवेश करणे पुरेसे नसते, जर हॅकरकडे त्यांच्या कुकीज देखील असतील तर आपण त्या वापरू शकता. आपला लॉगिन प्रयत्न एखाद्या पूर्वीच्या सत्यापित सत्राशी आपण कनेक्ट केलेला असल्यासारखे दिसून येईल. अशाप्रकारे, खात्यात प्रवेश करण्याची परवानगी देऊन लॉगिन प्रयत्न प्रमाणीकृत करण्याची विनंती वेबसाइट करणार नाही.
जसे आपण पाहिले असेल, या प्रकरणात आम्ही बर्यापैकी धोकादायक मॅकोस मालवेयर सामोरे जात आहोत कारण आपण पाहिले असेल की त्याचा फायदा घेण्यासाठी संपूर्ण सिस्टममध्ये प्रत्यक्ष प्रवेश मिळविला गेला आहे. बहुधा, fromपल कडून, ते लवकरच सुरक्षा पॅचसह एक नवीन अद्यतन रीलिझ करतील, परंतु त्यादरम्यान आपण काय करावे ते म्हणजे आपला ब्राउझर वापरत असलेल्या कुकीजकडे आणि आपण ज्या वेबसाइट्सवर प्रवेश करता त्या वेबसाइट्सकडे पहातो, कारण आपण आतापर्यंत जे काही केले त्याप्रमाणे सुरक्षित ठेवू शकता, हे देखील लक्षात घेत नाही यावेळी द्वि-चरण प्रमाणीकरण वापरणे कार्य करते.