Như bạn có thể đã được nói ở một số điểm, mặc dù đúng là macOS không dễ bị đe dọa như các hệ điều hành cạnh tranh khác, nhưng sự thật là nó cũng không phải là cực kỳ an toàn, vì cũng có vi rút và phần mềm độc hại, chỉ mà trong trường hợp này được phát hiện ở một mức độ thấp hơn vì không có quá nhiều cuộc tấn công.
Chúng tôi có trong dịp này như bằng chứng cho điều này với "CookieMiner", phần mềm độc hại mới nhất đã được phát hiện cho Mac, nhờ đó, chỉ cần duyệt qua mạng, dữ liệu của bạn có thể bị xâm phạm, mà chúng tôi phải nói thêm rằng có thể họ lợi dụng sức mạnh của máy Mac của bạn để kiếm tiền bằng nó.
Đây là CookieMiner, phần mềm độc hại mới nhất được phát hiện trên macOS
Trong trường hợp này, như chúng tôi đã tìm hiểu được nhờ vào thông tin mới nhất được cung cấp bởi TNW, rõ ràng là hiện tại có một phần mềm độc hại mới chủ yếu ảnh hưởng đến người dùng sử dụng trình duyệt Google Chrome trên máy tính Mac của họ, vì nó là một cookie đơn giản được lưu trữ trong trình duyệt và bắt đầu, những gì nó làm là truy cập mật khẩu và dữ liệu mà bạn đã lưu trữ, đây là một vấn đề nghiêm trọng, ví dụ: nếu bạn lưu chi tiết ngân hàng để sử dụng với tính năng tự động hoàn thành.
Nhưng đó không phải là tất cả, vì khi nó vừa được cài đặt hoàn chỉnh, "CookieMiner" tận dụng máy tính của bạn để khai thác tiền điện tử, do đó đạt được lợi nhuận nhờ vào máy Mac của bạn, mà chúng tôi phải nói thêm rằng, nếu trước đây bạn đã khai thác tiền điện tử trên máy tính của mình, nó sẽ cố gắng ăn cắp các lợi ích được đề cập hoặc ít nhất đây là cách The Next Web đã mô tả nó:
Các nhà nghiên cứu bảo mật từ Đơn vị 42 của Palo Alto Networks đã xác định được phần mềm độc hại ăn cắp tiền điện tử mới. Nó được đặt tên là "CookieMiner" và đặc biệt nhắm mục tiêu đến người dùng Mac và cookie liên quan đến thông tin đăng nhập của họ cho các sàn giao dịch tiền điện tử như Coinbase, Binance, Poloniex, Bittrex, Bitstamp và MyEtherWallet.
Nó cũng cố gắng đánh cắp mật khẩu được lưu trong Chrome và mặc dù đúng là có thông tin đăng nhập của một người thường không đủ để truy cập vào tài khoản của họ nếu họ đã bật xác thực hai yếu tố, nếu tin tặc cũng có cookie của họ, bạn có thể sử dụng chúng để làm cho nỗ lực đăng nhập xuất hiện như thể bạn đã kết nối với một phiên đã được xác minh trước đó. Bằng cách này, trang web sẽ không yêu cầu xác thực nỗ lực đăng nhập, cho phép truy cập vào tài khoản.
Như bạn có thể đã thấy, trong trường hợp này, chúng tôi đang đối phó với phần mềm độc hại macOS khá nguy hiểm, vì như bạn có thể đã thấy, nó quản lý để có quyền truy cập vào toàn bộ hệ thống trên thực tế để tận dụng lợi thế của nó. Nhiều khả năng từ Apple, họ sẽ sớm tung ra bản cập nhật mới kèm theo bản vá bảo mật, nhưng trong thời gian chờ đợi điều bạn nên làm là xem xét các cookie mà trình duyệt của bạn sử dụng và những gì trang web bạn truy cập lưu trữ, bởi vì đây là cách bạn có thể giữ mọi thứ an toàn như cho đến nay, có tính đến điều đó. Sử dụng xác thực hai bước hoạt động vào thời điểm này.