Як вам, мабуть, колись казали, хоча правда, що macOS не настільки вразливий до загроз, як можуть бути інші конкуруючі операційні системи, правда в тому, що він теж не надзвичайно безпечний, оскільки існують також віруси та шкідливі програми, лише які в цей випадок виявляється в меншій мірі, оскільки не так багато атак.
Ми маємо з цієї нагоди як доказ цього “CookieMiner”, останньому зловмисному програмному забезпеченню, яке було виявлено для Mac, завдяки чому, просто переглядаючи мережу, ваші дані можуть бути скомпрометовані, до чого ми повинні додати, що цілком можливо, що вони скористаються силою вашого Mac, щоб заробляти на цьому гроші.
Це CookieMiner, остання шкідлива програма, виявлена на macOS
У цьому випадку, як ми дізналися завдяки останній інформації, наданій ТЯО, очевидно, в даний час з’явилося нове шкідливе програмне забезпечення, яке переважно вражає користувачів, які використовують браузер Google Chrome на своїх комп’ютерах Mac, оскільки це простий файл cookie, який зберігається у браузері, і для початку те, що він робить, це доступ до паролів та даних що Ви зберігали, що є серйозною проблемою, якщо, наприклад, Ви зберегли банківські реквізити для використання з автозаповненням.
Але це ще не все, бо коли він щойно встановлений, "CookieMiner" використовує ваш комп'ютер для видобутку криптовалюти, тим самим отримуючи прибуток завдяки вашому Mac, до якого ми повинні додати, що якщо ви раніше видобували криптовалюту на своєму комп’ютері, він спробує викрасти відповідні переваги, або принаймні так описав The Next Web:
Дослідники безпеки з Palo Alto Networks Unit 42 виявили нову криптовалютну крадіжку. Він отримав назву "CookieMiner", і він спеціально націлений на користувачів Mac та файли cookie, пов'язані з їхніми обліковими даними для криптовалютних бірж, таких як Coinbase, Binance, Poloniex, Bittrex, Bitstamp та MyEtherWallet.
Він також намагається викрасти паролі, збережені в Chrome, і хоча це правда, що наявності облікових даних для входу людини, як правило, недостатньо для доступу до їх облікового запису, якщо у них увімкнена двофакторна автентифікація, якщо хакер також має аутентифікацію своїх файлів cookie, ви можете використовуйте їх, щоб спроба входу виглядала так, ніби ви були підключені до попередньо підтвердженого сеансу. Таким чином, веб-сайт не буде вимагати автентифікації спроби входу, що дозволяє отримати доступ до облікового запису.
Як ви вже бачили, у цьому випадку ми маємо справу з досить небезпечним шкідливим програмним забезпеченням macOS, оскільки, як ви вже бачили, йому вдається мати доступ до всієї системи практично, щоб скористатися нею. Швидше за все, від Apple вони незабаром випустять нове оновлення з виправленням безпеки, але тим часом, що вам слід зробити, це подивитися на файли cookie, які використовує ваш браузер, і на те, що веб-сайти, до яких ви отримуєте доступ, зберігають, оскільки саме так ви можете зберегти все так само безпечно, як це було дотепер, беручи до уваги, поетапна автентифікація працює цього разу.