CookieMiner is de nieuwste malware die op Mac is ontdekt: het steelt uw bankgegevens en maakt ook gebruik van uw kracht zonder dat u het merkt

Apple-servers

Zoals u waarschijnlijk ooit is verteld, hoewel het waar is dat macOS niet zo kwetsbaar is voor bedreigingen als andere concurrerende besturingssystemen kunnen zijn, is de waarheid dat het ook niet extreem veilig is, omdat er alleen virussen en malware zijn. die in dit geval in mindere mate worden ontdekt omdat er niet zoveel aanvallen zijn.

We hebben bij deze gelegenheid als bewijs hiervan voor "CookieMiner", de nieuwste malware die is ontdekt voor Mac, waardoor alleen al door te bladeren door het netwerk uw gegevens in gevaar kunnen komen, waaraan we moeten toevoegen dat het mogelijk is dat ze profiteren van de kracht van uw Mac om er geld mee te verdienen.

Dit is CookieMiner, de nieuwste malware die op macOS is ontdekt

In dit geval, zoals we hebben geleerd dankzij de laatste informatie verstrekt door TNW, blijkbaar op dit moment er is een nieuwe malware die vooral gebruikers treft die de Google Chrome-browser op hun Mac-computers gebruiken, aangezien het een eenvoudige cookie is die in de browser wordt opgeslagen, en dat, om mee te beginnen, is toegang tot wachtwoorden en gegevens die je hebt opgeslagen, wat een ernstig probleem is als je bijvoorbeeld de bankgegevens hebt opgeslagen om te worden gebruikt bij automatische aanvulling.

Maar dat is niet alles, want als het net volledig is geïnstalleerd, "CookieMiner" maakt gebruik van uw computer om cryptocurrency te minen en daardoor voordelen te behalen dankzij je Mac, waaraan we moeten toevoegen dat als je eerder cryptocurrency op je computer hebt gedolven, deze zal proberen de betreffende voordelen te stelen, of dit is tenminste hoe The Next Web het heeft beschreven:

Beveiligingsonderzoekers van Palo Alto Networks Unit 42 hebben nieuwe malware geïdentificeerd die cryptocurrencies steelt. Het wordt "CookieMiner" genoemd en het richt zich specifiek op Mac-gebruikers en cookies met betrekking tot hun inloggegevens voor cryptocurrency-uitwisselingen zoals Coinbase, Binance, Poloniex, Bittrex, Bitstamp en MyEtherWallet.

Het probeert ook wachtwoorden te stelen die zijn opgeslagen in Chrome, en hoewel het waar is dat het hebben van iemands inloggegevens meestal niet voldoende is om toegang te krijgen tot hun account als ze tweefactorauthenticatie hebben ingeschakeld, als de hacker ook hun cookies-authenticatie heeft, kunt u gebruiken ze om de inlogpoging te laten lijken alsof u bent verbonden met een eerder geverifieerde sessie. Op deze manier zal de website niet vragen dat de inlogpoging wordt geverifieerd, waardoor toegang tot het account wordt verkregen.

Zoals je misschien hebt gezien, hebben we in dit geval te maken met behoorlijk gevaarlijke macOS-malware, omdat het, zoals je misschien hebt gezien, erin slaagt om praktisch toegang te hebben tot het hele systeem om er praktisch gebruik van te maken. Hoogstwaarschijnlijk zullen ze van Apple binnenkort een nieuwe update met een beveiligingspatch uitbrengen, maar in de tussentijd moet je kijken naar de cookies die je browser gebruikt en wat de websites die je bezoekt opslaan, want zo kun je alles zo veilig houden als tot nu toe, rekening houdend met het feit dat zelfs niet Het gebruik van tweestapsverificatie werkt deze keer.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.