Siç ju është thënë ndoshta në një moment, megjithëse është e vërtetë që macOS nuk është aq i prekshëm ndaj kërcënimeve sa mund të jenë sistemet e tjera operative konkurruese, e vërteta është se as ajo nuk është jashtëzakonisht e sigurt, pasi ka edhe viruse dhe malware, vetëm të cilat në këtë rast zbulohen në një masë më të vogël pasi nuk ka aq shumë sulme.
Ne kemi me këtë rast si provë e kësaj për "CookieMiner", malware-i më i fundit që është zbuluar për Mac, në sajë të së cilës vetëm duke shfletuar në rrjet të dhënat tuaja mund të rrezikohen, për të cilën duhet të shtojmë se është e mundur që ata të përfitojnë nga fuqia e Mac-ut tuaj për të fituar para me të.
Ky është CookieMiner, malware-i më i fundit i zbuluar në macOS
Në këtë rast, siç kemi mësuar falë informacionit më të fundit të siguruar nga TNW, me sa duket për momentin ekziston një malware i ri që prek kryesisht përdoruesit që përdorin shfletuesin Google Chrome në kompjuterët e tyre Mac, pasi është një cookie e thjeshtë që ruhet në shfletues, dhe që, për të filluar, atë që bën është aksesoni fjalëkalimet dhe të dhënat që e keni ruajtur, duke qenë një problem serioz nëse, për shembull, keni ruajtur detajet e bankës për t'u përdorur me plotësimin automatik.
Por kjo nuk është e gjitha, sepse kur sapo është instaluar plotësisht, "CookieMiner" përfiton nga kompjuteri juaj për të nxjerrë kriptomonedhën, duke përfituar kështu falë Mac-ut tuaj, të cilit duhet të shtojmë se, nëse më parë keni minatuar kriptomonedhën në kompjuterin tuaj, ai do të përpiqet të vjedhë përfitimet në fjalë, ose të paktën kështu e ka përshkruar Ueb Tjetra:
Studiuesit e sigurisë nga Palo Alto Networks Unit 42 kanë identifikuar malware të ri që vjedh monedhat e kriptuara. Beenshtë quajtur "CookieMiner" dhe në veçanti synon përdoruesit e Mac dhe cookie-t që lidhen me kredencialet e tyre të hyrjes për shkëmbimet e kriptomonedhave si Coinbase, Binance, Poloniex, Bittrex, Bitstamp dhe MyEtherWallet.
Ai gjithashtu përpiqet të vjedhë fjalëkalimet e ruajtura në Chrome dhe ndërsa është e vërtetë që të kesh kredencialet e hyrjes së një personi zakonisht nuk mjafton për të hyrë në llogarinë e tij nëse ata kanë të lejuar vërtetimin me dy faktorë, nëse hakeri gjithashtu ka vërtetimin e cookies të tij, ju mund të përdorni ato për ta bërë përpjekjen e hyrjes të duket sikur të ishit lidhur me një seancë të verifikuar më parë. Në këtë mënyrë, faqja e internetit nuk do të kërkojë që përpjekja e identifikimit të vërtetohet, duke lejuar hyrjen në llogari.
Siç mund ta keni parë, në këtë rast kemi të bëjmë me malware mjaft të rrezikshëm macOS, sepse siç mund ta keni parë arrin të ketë qasje në të gjithë sistemin praktikisht për të përfituar prej tij. Më shumë gjasa, nga Apple, ata së shpejti do të lëshojnë një azhurnim të ri me një copë toke sigurie, por ndërkohë ajo që duhet të bësh është të shikosh cookie-t që përdor shfletuesi yt dhe ato në faqet e internetit ku ruan qasjen, pasi kështu mund të mbash gjithçka aq të sigurt sa deri më tani, duke marrë parasysh që as përdorimi i vërtetimit me dy hapa funksionon këtë herë.