Έγινε εντοπισμός του cookieminer, νέο malware για Mac %%

Η ερευνητική ομάδα της Μονάδας 42 της Palo Alto Networks ανακάλυψε ένα νέο κακόβουλο λογισμικό Mac, σχεδιασμένο για να κλέβει τα cookie και τα διαπιστευτήρια του προγράμματος περιήγησης, κάτι που θα ήταν μια προσπάθεια απόσυρσης χρημάτων από λογαριασμούς ανταλλαγής κρυπτογράφησης.

CookieMiner: Ένα νέο κακόβουλο λογισμικό για Mac

Ονομάζεται CookieMiner για την ικανότητά του να κλέβει cookies που σχετίζονται με ανταλλαγές κρυπτογράφησης, το κακόβουλο λογισμικό έχει σχεδιαστεί ειδικά για να στοχεύει χρήστες Mac. Οι ερευνητές πιστεύουν ότι βασίστηκε στο DarthMiner, ένα άλλο malware Mac που εντοπίστηκε τον Δεκέμβριο του 2018.

Πρόσθετοι κίνδυνοι

Το CookieMiner επίσης εγκαθιστά κρυφά λογισμικό εξόρυξης κερμάτων, για να μολυνθεί Macs για να παρέχει επιπλέον cryptocurrencies. Στην περίπτωση του CookieMiner, είναι προφανώς σχεδιασμένο για το ορυχείο " Koto ". Πρόκειται για ένα λιγότερο γνωστό και επικεντρωμένο στην ασφάλεια κρυπτοσυχνότητα που χρησιμοποιείται κυρίως στην Ιαπωνία.

Ωστόσο, οι πιο ενδιαφέρουσες δυνατότητες του νέου κακόβουλου λογισμικού είναι να κλέψει:

• Cookies από προγράμματα περιήγησης Chrome και Safari που σχετίζονται με τις πιο δημοφιλείς υπηρεσίες ιστού για ανταλλαγές και πορτοφόλια κρυπτογράφησης. Τα ονόματα χρηστών, οι κωδικοί πρόσβασης και οι πληροφορίες πιστωτικών καρτών που έχουν αποθηκευτεί στο πρόγραμμα περιήγησης Chrome. Δεδομένα και κλειδιά χαρτοφυλακίων κρυπτογράφησης. Δημιουργία αντιγράφων ασφαλείας των μηνυμάτων iPhone του θύματος στο iTunes.

Το CookieMiner έχει βρεθεί να στοχεύει τα Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet και οποιαδήποτε ιστοσελίδα με blockchain στον τομέα και να χρησιμοποιεί επίσης cookies για την προσωρινή παρακολούθηση των χρηστών του.

Πώς αποκτάτε πρόσβαση

Χρησιμοποιώντας το συνδυασμό κλεμμένων διαπιστευτηρίων, διαδικτυακών cookie και SMS, θα ήταν δυνατό για κάποιον εισβολέα να παρακάμψει ακόμη και αυθεντίες σε 2 βήματα.

Θα πρέπει επίσης να σημειωθεί ότι δεν υπάρχουν ακόμη ενδείξεις ότι οι εισβολείς έχουν κλέψει με επιτυχία οποιαδήποτε κεφάλαια, αλλά εικάζουν με βάση την παρατηρούμενη συμπεριφορά.

Κίνδυνοι και προφυλάξεις

Επιπλέον, το CookieMiner χρησιμοποιεί επίσης το backdoor EmPyre για έλεγχο μετά την εκμετάλλευση, επιτρέποντας στους επιτιθέμενους να αποκτήσουν εξ αποστάσεως έλεγχο του συστήματος Mac.

Το EmPyre είναι ένας πράκτορας της Python που ελέγχει εάν η εφαρμογή Little Snitch είναι ενεργή, οπότε σταματά και εξέρχεται. Οι επιτιθέμενοι μπορούν επίσης να διαμορφώσουν αυτόν τον παράγοντα για τη λήψη πρόσθετων αρχείων.

Αν και η διαδρομή μόλυνσης δεν είναι ακόμα σαφής, πιστεύεται ότι ο φορέας είναι μια λήψη λογισμικού που εξαπατά τους χρήστες.

Η Palo Alto Networks έχει ήδη επικοινωνήσει με την Google, την Apple και τις υπηρεσίες κρυπτογράφησης στόχων για να αναφέρει το πρόβλημα.

Συστάσεις

Δεδομένου ότι η καμπάνια πιστεύεται ότι είναι ακόμα ενεργή, ο καλύτερος τρόπος να αποτραπεί αυτό είναι να αποφύγετε την αποθήκευση των διαπιστευτηρίων σας ή των πληροφοριών της πιστωτικής σας κάρτας σε εφαρμογές ιστού. Και φυσικά, μην κάνετε λήψη εφαρμογών τρίτου μέρους.

Επιπλέον, συνιστούμε την εκκαθάριση των cookies όταν επισκέπτεστε οικονομικές ή τραπεζικές υπηρεσίες και παρακολουθείτε τις ρυθμίσεις ασφαλείας σας. Μέσω της μονάδας πηγής ειδήσεων για τα χάκερ 42 Εργαστήριο MalwareBytes