CookieMiner to najnowsze złośliwe oprogramowanie wykryte na Macu: kradnie dane bankowe, a także wykorzystuje Twoją moc bez Twojej wiedzy

Serwery Apple

Jak zapewne w którymś momencie powiedziano, chociaż prawdą jest, że macOS nie jest tak podatny na zagrożenia, jak inne konkurencyjne systemy operacyjne, prawda jest taka, że ​​nie jest też wyjątkowo bezpieczny, ponieważ istnieją również wirusy i złośliwe oprogramowanie, tylko które w tym przypadku są wykrywane w mniejszym stopniu, ponieważ nie ma tak wielu ataków.

Mamy z tej okazji jako dowód dla „CookieMiner”, najnowszego złośliwego oprogramowania, które zostało wykryte dla komputerów Mac, dzięki czemu samo przeglądanie sieci mogłoby narazić na szwank Twoje dane, do czego trzeba dodać, że możliwe jest, iż wykorzystają one moc Twojego Maca, aby na nim zarabiać.

To jest CookieMiner, najnowsze złośliwe oprogramowanie wykryte w systemie macOS

W tym przypadku, jak dowiedzieliśmy się dzięki najnowszym informacjom dostarczonym przez TNWnajwyraźniej obecnie pojawiło się nowe złośliwe oprogramowanie, które dotyka głównie użytkowników korzystających z przeglądarki Google Chrome na komputerach Mac, ponieważ jest to prosty plik cookie przechowywany w przeglądarce i przede wszystkim to, co robi hasła dostępu i dane które zapisałeś, co stanowi poważny problem, jeśli na przykład masz zapisane dane bankowe do użytku z autouzupełnianiem.

Ale to nie wszystko, ponieważ po pełnym zainstalowaniu „CookieMiner” wykorzystuje Twój komputer do wydobywania kryptowaluty, osiągając w ten sposób zysk dzięki Twojemu komputerowi Mac, do którego musimy dodać, że jeśli wcześniej wydobywałeś kryptowalutę na swoim komputerze, to spróbuje ukraść przedmiotowe korzyści, a przynajmniej tak to opisał The Next Web:

Badacze bezpieczeństwa z Palo Alto Networks Unit 42 zidentyfikowali nowe złośliwe oprogramowanie, które kradnie kryptowaluty. Został nazwany „CookieMiner” i jest skierowany w szczególności do użytkowników komputerów Mac i plików cookie związanych z ich danymi logowania do giełd kryptowalut, takich jak Coinbase, Binance, Poloniex, Bittrex, Bitstamp i MyEtherWallet.

Próbuje również ukraść hasła zapisane w Chrome i chociaż prawdą jest, że posiadanie danych logowania danej osoby zwykle nie wystarcza, aby uzyskać dostęp do jej konta, jeśli ma włączone uwierzytelnianie dwuskładnikowe, jeśli haker również ma swoje pliki cookie Możesz ich użyć aby twoja próba logowania wyglądała tak, jakbyś był połączony z wcześniej zweryfikowaną sesją. W ten sposób witryna nie zażąda uwierzytelnienia próby logowania, umożliwiając dostęp do konta.

Jak być może widzieliście, w tym przypadku mamy do czynienia z dość niebezpiecznym złośliwym oprogramowaniem macOS, ponieważ jak być może widzieliście, udaje mu się praktycznie uzyskać dostęp do całego systemu, aby to wykorzystać. Najprawdopodobniej od Apple wkrótce wydadzą nową aktualizację z poprawką bezpieczeństwaale w międzyczasie powinieneś przyjrzeć się plikom cookie, których używa Twoja przeglądarka i jakie strony internetowe przechowują, ponieważ w ten sposób możesz zachować wszystko tak bezpieczne, jak było do tej pory, biorąc pod uwagę, że nawet tym razem działa uwierzytelnianie dwuetapowe.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.