Cookieminer havaittu, uusi haittaohjelma Macille%
Sisällysluettelo:
- CookieMiner: Uusi haittaohjelma Macille
- Muita vaaroja
- Kuinka pääset
- Riskit ja varotoimet
- suosituksia
Palo Alto Networksin yksikön 42. tutkimusryhmä on löytänyt uuden haittaohjelman Macille. Selaimen evästeiden ja käyttöoikeustietojen varastamiseksi tämä olisi yritys nostaa varoja salauksenvaihtovaluuttatililtä.
CookieMiner: Uusi haittaohjelma Macille
Haittaohjelma, nimeltään CookieMiner kyvystään varastaa salauksenvaihtoon liittyviä evästeitä, on haittaohjelma suunniteltu erityisesti kohdistamaan Mac-käyttäjiin. Tutkijoiden mielestä se perustuu DarthMineriin, toiseen Mac-haittaohjelmaan, joka havaittiin joulukuussa 2018.
Muita vaaroja
CookieMiner asentaa salaa myös kolikoiden louhintaohjelmistoja saadakseen tartunnan saaneita Mac- koneita lisäämään kryptovaluuttoja. CookieMiner -sovelluksen tapauksessa se on ilmeisesti suunniteltu " Koto " -kaivokseni. Tämä on vähemmän tunnettu ja turvallisuuteen suuntautunut salausvaluutta, jota käytetään pääasiassa Japanissa.
Silti uuden haittaohjelman mielenkiintoisimmat ominaisuudet on varastaa:
- Evästeet Chrome- ja Safari-selaimista, jotka liittyvät suosituimpiin verkkopalveluihin vaihtoa varten ja salausvaluutan lompakkoihin. Chrome-selaimeen tallennetut käyttäjänimet, salasanat ja luottokorttitiedot. Salausvaluuttaportfolion tiedot ja avaimet. Varmuuskopiot uhrin iPhone SMS -sovelluksesta iTunesiin.
CookieMinerin on todettu kohdistavan Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet ja kaikki verkkosivustot, joiden verkkotunnuksessa on 'blockchain', ja käyttää evästeitä myös käyttäjien väliaikaiseen seuraamiseen.
Kuinka pääset
Varastettujen käyttöoikeustietojen, web-evästeiden ja tekstiviestien yhdistelmää käyttämällä hyökkääjä voi pystyä ohittamaan jopa kaksivaiheisen todennuksen.
On myös huomattava, että vielä ei ole todisteita siitä, että hyökkääjät olisivat varastaneet menestyksekkäästi varoja, mutta he spekuloivat havaitun käyttäytymisen perusteella.
Riskit ja varotoimet
Lisäksi CookieMiner käyttää EmPyre-takaovia myös hyväksikäytön jälkeiseen valvontaan, jolloin hyökkääjät voivat etähallita Mac-järjestelmän.
EmPyre on Python-agentti, joka tarkistaa, onko Little Snitch -sovellus aktiivinen, jolloin se pysähtyy ja poistuu. Hyökkääjät voivat myös määrittää tämän agentin lataamaan lisää tiedostoja.
Vaikka tartuntareitti ei ole vielä selvä, uskotaan vektorin olevan ohjelmistolataus, joka harhauttaa käyttäjiä.
Palo Alto Networks on jo ottanut yhteyttä Googleen, Appleen ja kohdesalauspalveluihin ilmoittaakseen ongelmasta.
suosituksia
Koska kampanjan uskotaan olevan edelleen aktiivinen, paras tapa estää se on välttää käyttöoikeustietojesi tai luottokorttitietojesi tallentamista verkkosovelluksiin. Ja tietysti, älä lataa kolmansien osapuolien sovelluksia.Lisäksi suosittelemme evästeiden poistamista, kun vierailet rahoitus- tai pankkipalveluissa ja pidät silmällä suojausasetuksiasi. Hacker-uutisten lähdeyksikön kautta 42 MalwareBytes lab
Acedeceiver, uusi haittaohjelma, joka vaivaa iOS: ta
Uusi AceDeceiver-haittaohjelma pystyy tartuttamaan iOS-laitteet tehdasasetuksiinsa ja asettaa käyttäjät vaaraan.
Shamoon on uusi haittaohjelma tuhoaa virtuaalikoneet
Shamoon on uusi haittaohjelma, joka tuhoaa virtuaalikoneita. Se löydettiin ensimmäistä kertaa Saudi-Arabian öljyasemalta ja on nyt vahvana.
Ghostctrl: uusi haittaohjelma havaittu androidilla
GhostCtrl: Androidissa havaittu uusi haittaohjelma. Lisätietoja tästä haittaohjelmasta, joka on havaittu Android-laitteilla.
