Som du sannsynligvis har blitt fortalt på et tidspunkt, selv om det er sant at macOS ikke er så sårbart for trusler som andre konkurrerende operativsystemer kan være, er sannheten at det ikke er ekstremt trygt heller, siden det også er virus og skadelig programvare som i dette tilfellet oppdages i mindre grad siden det ikke er så mange angrep.
Vi har ved denne anledningen som bevis på dette til "CookieMiner", den siste skadelige programvaren som har blitt oppdaget for Mac, takket være at bare ved å bla gjennom nettverket, kan dataene dine bli kompromittert, og vi må legge til at det er mulig at de utnytter kraften til din Mac til å tjene penger med det.
Dette er CookieMiner, den siste malware oppdaget på macOS
I dette tilfellet, som vi har lært takket være den nyeste informasjonen gitt av TNW, tilsynelatende for tiden Det er en ny skadelig programvare som hovedsakelig påvirker brukere som bruker nettleseren Google Chrome på Mac-datamaskinene sine, ettersom det er en enkel informasjonskapsel som er lagret i nettleseren, og som til å begynne med er hva den gjør få tilgang til passord og data som du har lagret, noe som er et alvorlig problem hvis du for eksempel har lagret bankopplysningene som skal brukes med autofullføring.
Men det er ikke alt, for når det nettopp er fullstendig installert, "CookieMiner" benytter seg av datamaskinen din til å utvinne kryptovaluta, og oppnår dermed fordeler takket være din Mac, som vi må legge til at hvis du tidligere har gruvet kryptovaluta på datamaskinen din, vil den prøve å stjele fordelene det er snakk om, eller i det minste er det slik The Next Web har beskrevet det:
Sikkerhetsforskere fra Palo Alto Networks Unit 42 har identifisert en ny malware som stjeler kryptovalutaer. Den har blitt kalt "CookieMiner", og den er spesielt rettet mot Mac-brukere og informasjonskapsler relatert til deres påloggingsinformasjon for kryptovalutautvekslinger som Coinbase, Binance, Poloniex, Bittrex, Bitstamp og MyEtherWallet.
Det prøver også å stjele passordene som er lagret i Chrome, og selv om det er sant at det å ha en persons påloggingsinformasjon vanligvis ikke er nok til å få tilgang til kontoen deres hvis de har tofaktorautentisering aktivert, hvis hackeren også har sin autentisering av informasjonskapsler, kan du bruk dem for å få påloggingsforsøket til å se ut som om du var koblet til en tidligere bekreftet økt. På denne måten vil nettstedet ikke be om at påloggingsforsøket blir autentisert, noe som gir tilgang til kontoen.
Som du kanskje har sett, har vi i dette tilfellet å gjøre med ganske farlig macOS-skadelig programvare, for som du kanskje har sett, klarer den å ha tilgang til hele systemet praktisk talt for å dra nytte av det. Mest sannsynlig vil de fra Apple snart gi ut en ny oppdatering med en sikkerhetsoppdatering, men i mellomtiden er det du bør gjøre å se på informasjonskapslene som nettleseren din bruker, og hva nettstedene du får tilgang til, da dette er hvordan du kan holde alt så trygt som det har vært hittil, med tanke på at ikke engang Bruk av totrinnsgodkjenning fungerer denne gangen.