ตรวจพบ Cookieminer มัลแวร์ใหม่สำหรับ mac %%
สารบัญ:
- CookieMiner: มัลแวร์ใหม่สำหรับ Mac
- อันตรายเพิ่มเติม
- คุณเข้าถึงได้อย่างไร
- ความเสี่ยงและข้อควรระวัง
- คำแนะนำ
ทีมวิจัยที่ Unit 42 ที่ Palo Alto Networks ค้นพบมัลแวร์ Mac ใหม่ออกแบบมาเพื่อขโมยคุกกี้และข้อมูลรับรองของเบราว์เซอร์นี่เป็นความพยายามที่จะถอนเงินออกจากบัญชีแลกเปลี่ยน cryptocurrency
CookieMiner: มัลแวร์ใหม่สำหรับ Mac
เรียกว่า CookieMiner สำหรับความสามารถในการ ขโมยคุกกี้ที่เกี่ยวข้องกับการแลกเปลี่ยน cryptocurrency มัลแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อเป้าหมายผู้ใช้ Mac นักวิจัยเชื่อว่าเป็นไปตาม DarthMiner ซึ่งตรวจพบมัลแวร์ Mac อื่นในเดือนธันวาคม 2018
อันตรายเพิ่มเติม
CookieMiner ยังติดตั้งซอฟต์แวร์การขุดเหรียญเพื่อรับเครื่อง Mac ที่ติดไวรัสเพื่อให้ cryptocurrencies เพิ่มเติม ในกรณีของ CookieMiner ดูเหมือนจะออกแบบมาเพื่อขุด " Koto " นี่เป็น cryptocurrency ที่ไม่ค่อยมีคนรู้จักและมีการรักษาความปลอดภัยที่ใช้ในญี่ปุ่นเป็นหลัก
ถึงกระนั้นความสามารถที่น่าสนใจที่สุดของมัลแวร์ใหม่ก็คือการขโมย:
- คุกกี้จากเบราว์เซอร์ Chrome และ Safari ที่ เชื่อมโยงกับบริการเว็บยอดนิยมสำหรับการแลกเปลี่ยนและกระเป๋าเงินดิจิตอล ชื่อผู้ใช้รหัสผ่านและข้อมูลบัตรเครดิตที่ บันทึกไว้ในเบราว์เซอร์ Chrome ข้อมูลและกุญแจ ของพอร์ตการลงทุน cryptocurrency สำรองสำเนาของ iPhone SMS ของเหยื่อ ไปที่ iTunes
พบ CookieMiner เพื่อกำหนดเป้าหมาย Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet และเว็บไซต์ใด ๆ ที่มี "blockchain" ในโดเมนและใช้คุกกี้เพื่อติดตามผู้ใช้ชั่วคราว
คุณเข้าถึงได้อย่างไร
เมื่อใช้การรวมกันของข้อมูลประจำตัวที่ถูกขโมยเว็บคุกกี้และ SMS ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์แบบ 2 ขั้นตอนได้
ควรสังเกตว่ายังไม่มีหลักฐานว่าผู้โจมตีได้ขโมยเงินสำเร็จ แต่พวกเขากำลังเก็งกำไรจากพฤติกรรมที่สังเกตได้
ความเสี่ยงและข้อควรระวัง
นอกจากนี้ CookieMiner ยังใช้ลับๆ EmPyre สำหรับการควบคุมการโพสต์การเอารัดเอาเปรียบทำให้ผู้โจมตีสามารถควบคุมระบบ Mac จากระยะไกลได้
EmPyre เป็นเอเจนต์ Python ที่ตรวจสอบว่าแอปพลิเคชั่น Little Snitch ทำงานอยู่ หรือไม่ซึ่งในกรณีนี้จะหยุดและออก ผู้โจมตีสามารถกำหนดค่าเอเจนต์นี้เพื่อดาวน์โหลดไฟล์เพิ่มเติม
แม้ว่าเส้นทางการติดเชื้อยังไม่ชัดเจน แต่เชื่อว่าเวกเตอร์นั้นเป็นการดาวน์โหลดซอฟต์แวร์ที่หลอกลวงผู้ใช้
Palo Alto Networks ได้ติดต่อ Google, Apple และบริการเข้ารหัสลับเป้าหมายเพื่อรายงานปัญหาแล้ว
คำแนะนำ
เนื่องจากเชื่อว่าแคมเปญนี้จะยังคงทำงานอยู่วิธีที่ดีที่สุดในการป้องกันไม่ให้มันคือการ หลีกเลี่ยงการบันทึกข้อมูลประจำตัวของคุณหรือข้อมูลบัตรเครดิตภายในเว็บแอปพลิเคชัน และแน่นอน อย่าดาวน์โหลดแอพของบุคคลที่สามนอกจากนี้เรา ขอแนะนำให้ล้างคุกกี้ เมื่อคุณเยี่ยมชมบริการทางการเงินหรือธนาคารและคอยดูการตั้งค่าความปลอดภัยของคุณ ผ่านแล็บของ Hacker News Source Unit 42 MalwareBytes
วิธีการปรับปรุง Mac ของคุณให้เป็น Mac OS เซีย
เรียนรู้วิธีอัปเดต Apple Computer ของคุณเป็น macOS Sierra เพื่อเพลิดเพลินกับข่าวทั้งหมดของระบบปฏิบัติการ Apple ใหม่
ตรวจพบ i9 9900ks ใน 3dmark ด้วย 5ghz ในทุกคอร์
Intel ประกาศตัวประมวลผลใหม่ก่อนที่จะเริ่มงาน Computex i9 9900KS ที่จะเปิดใช้งานการเพิ่ม 5 GHz ในแปดคอร์ทั้งหมด
ตรวจพบ Intel xe ในฐานข้อมูล gfxbench
ในปี 2020 กราฟิกการ์ด Intel รุ่นแรกที่ใช้สถาปัตยกรรม Intel Xe จะเปิดตัวซึ่งจะแข่งขันกับ RTX 2080
