Detekován soubor cookie, nový malware pro Mac %%
Obsah:
- CookieMiner: Nový malware pro Mac
- Další nebezpečí
- Jak získáte přístup
- Rizika a bezpečnostní opatření
- Doporučení
Výzkumný tým na oddělení 42 v Palo Alto Networks objevil nový malware Mac. Byl navržen tak, aby ukradl soubory cookie a pověření prohlížeče, což by byl pokus o výběr prostředků z účtů pro kryptoměny.
CookieMiner: Nový malware pro Mac
CookieMiner, nazvaný CookieMiner, díky své schopnosti krást soubory cookie související s výměnami kryptoměn, byl navržen speciálně pro uživatele Mac. Vědci se domnívají, že byl založen na DarthMiner, dalším malwaru Mac detekovaném v prosinci 2018.
Další nebezpečí
CookieMiner také tajně instaluje software pro těžbu mincí, aby se infikoval Mac a poskytl další kryptoměny. V případě CookieMiner je zjevně navržen důl „ Koto “. Toto je méně známá a na bezpečnost zaměřená kryptoměna používaná hlavně v Japonsku.
Přesto je nejzajímavější schopností nového malwaru ukrást:
- Soubory cookie z prohlížečů Chrome a Safari spojené s nejpopulárnějšími webovými službami pro výměny a kryptoměnové peněženky. Uživatelská jména, hesla a informace o kreditní kartě uložené v prohlížeči Chrome. Data a klíče portfolií kryptoměny. Zálohujte kopie SMS oběti pro iPhone do iTunes.
Bylo zjištěno, že soubor CookieMiner cílí na Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet a jakýkoli web s „blockchain“ v doméně a také používá cookies k dočasnému sledování jeho uživatelů.
Jak získáte přístup
Pomocí kombinace odcizených přihlašovacích údajů, webových souborů cookie a SMS by útočník mohl přeskočit i dvoufázové ověření.
Je třeba také poznamenat, že stále neexistují žádné důkazy o tom, že by útočníci úspěšně ukradli jakékoli prostředky, ale spekulují na základě pozorovaného chování.
Rizika a bezpečnostní opatření
CookieMiner dále používá zadní kontrolu EmPyre pro kontrolu po exploataci, což útočníkům umožňuje vzdáleně převzít kontrolu nad systémem Mac.
EmPyre je agent Pythonu, který kontroluje, zda je aktivní aplikace Little Snitch, v tomto případě se zastaví a ukončí. Útočníci mohou také nakonfigurovat tohoto agenta tak, aby stahoval další soubory.
Ačkoli cesta infekce není dosud jasná, předpokládá se, že vektor je stahování softwaru, které klame uživatele.
Palo Alto Networks již kontaktoval Google, Apple a cílové kryptografické služby, aby problém nahlásil.
Doporučení
Vzhledem k tomu, že kampaň je stále považována za aktivní, nejlepší způsob, jak jí zabránit, je vyhnout se ukládání vašich údajů nebo údajů o kreditní kartě v rámci webových aplikací. A samozřejmě nestahujte aplikace třetích stran.Kromě toho doporučujeme vymazat cookies při návštěvě finančních nebo bankovních služeb a sledovat vaše nastavení zabezpečení. Prostřednictvím laboratoře Hacker News Source Unit 42 MalwareBytes
V některých aplikacích na Google Play byl detekován nový virus
V některých aplikacích na Google Play byl zjištěn nový virus. Další informace o novém malwaru přítomném v některých aplikacích na Google Play.
Ghostctrl: v Androidu byl detekován nový malware
GhostCtrl: Nový malware detekovaný v Androidu. Další informace o tomto malwaru, který byl detekován na zařízeních Android.
Jak zašifrovat soubor na Mac OS x
Výukový program, kde se naučíte, jak šifrovat soubory v OS X El Capitan díky vytvoření šifrovaného obrazu disku (DMG).
