Cookieminer обнаружен, новое вредоносное ПО для mac %%
Оглавление:
- CookieMiner: новая вредоносная программа для Mac
- Дополнительные опасности
- Как вы получаете доступ
- Риски и меры предосторожности
- рекомендации
Исследовательская группа в подразделении 42 в Palo Alto Networks обнаружила новое вредоносное ПО для Mac, предназначенное для кражи файлов cookie и учетных данных браузера, это будет попытка вывести средства со счетов в криптовалютах.
CookieMiner: новая вредоносная программа для Mac
Названное CookieMiner за его способность похищать файлы cookie, связанные с обменом криптовалютами, вредоносное ПО было специально разработано для пользователей Mac. Исследователи полагают, что оно основано на DarthMiner, другом вредоносном ПО для Mac, обнаруженном в декабре 2018 года.
Дополнительные опасности
CookieMiner также тайно устанавливает программное обеспечение для добычи монет, чтобы заразить компьютеры Mac и предоставить дополнительные криптовалюты. В случае CookieMiner, он, очевидно, предназначен для разработки " Koto ". Это менее известная криптовалюта, ориентированная на безопасность и используемая в основном в Японии.
Тем не менее, наиболее интересные возможности нового вредоносного ПО - украсть:
- Файлы cookie из браузеров Chrome и Safari связаны с наиболее популярными веб-сервисами для бирж и криптовалютных кошельков. Имена пользователей, пароли и данные кредитных карт, сохраненные в браузере Chrome. Данные и ключи криптовалютных портфелей. Резервное копирование iPhone жертвы SMS в iTunes.
Обнаружено, что CookieMiner предназначен для Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet и любого веб-сайта с «цепочкой блоков» в домене, а также для использования файлов cookie для временного отслеживания своих пользователей.
Как вы получаете доступ
Используя комбинацию украденных учетных данных, веб-файлов cookie и SMS, злоумышленник сможет пропустить даже двухэтапную аутентификацию.
Следует также отметить, что до сих пор нет доказательств того, что злоумышленники успешно похитили какие-либо средства, но они спекулируют на основе наблюдаемого поведения.
Риски и меры предосторожности
Кроме того, CookieMiner также использует бэкдор EmPyre для контроля после эксплуатации, позволяя злоумышленникам удаленно получить контроль над системой Mac.
EmPyre - это агент Python, который проверяет, активно ли приложение Little Snitch, и в этом случае оно останавливается и завершается. Злоумышленники также могут настроить этот агент для загрузки дополнительных файлов.
Хотя путь заражения еще не ясен, считается, что вектор представляет собой загрузку программного обеспечения, которая обманывает пользователей.
Palo Alto Networks уже связался с Google, Apple и целевыми криптографическими службами, чтобы сообщить о проблеме.
рекомендации
Поскольку считается, что кампания все еще активна, лучший способ предотвратить это - не сохранять свои учетные данные или данные кредитной карты в веб-приложениях. И, конечно же, не загружайте сторонние приложения.Кроме того, мы рекомендуем очищать файлы cookie при посещении финансовых или банковских служб и следить за настройками безопасности. Через The Hacker News Source Unit 42 Лаборатория MalwareBytes
Acedeceiver, новое вредоносное ПО, от которого страдает IOS
Новое вредоносное ПО AceDeceiver способно заражать устройства iOS в их заводских настройках и подвергать пользователей риску.
Skygofree: новое вредоносное ПО для Android
Skygofree: новое вредоносное ПО для Android. Узнайте больше об этой вредоносной программе, которая затрагивает телефоны Android в Италии.
Обнаружено новое вредоносное ПО для майнинга криптовалют
Два дня назад Microsoft столкнулась с быстро распространяющимся зашифрованным вредоносным ПО, которое за 12 часов заразило почти 500 000 компьютеров и в значительной степени заблокировало его.
