Cookieminer tespit edildi, %% mac için yeni kötü amaçlı yazılım
İçindekiler:
- CookieMiner: Mac için yeni bir kötü amaçlı yazılım
- Ek tehlikeler
- Nasıl erişim kazanırsınız
- Riskler ve önlemler
- tavsiyeler
Palo Alto Networks Unit 42'deki araştırma ekibi yeni bir Mac kötü amaçlı yazılımı keşfetti: Tarayıcı çerezlerini ve kimlik bilgilerini çalmak için tasarlanan bu, kripto para birimi döviz hesaplarından para çekmek için bir girişim olacaktır.
CookieMiner: Mac için yeni bir kötü amaçlı yazılım
Kripto para birimi borsalarıyla ilgili çerezleri çalma yeteneği nedeniyle CookieMiner olarak adlandırılan kötü amaçlı yazılım, özellikle Mac kullanıcılarını hedeflemek için tasarlanmıştır.Araştırmacılar, Aralık 2018'de tespit edilen başka bir Mac kötü amaçlı yazılımı olan DarthMiner'a dayandığını düşünüyor.
Ek tehlikeler
CookieMiner ayrıca, gizlenmiş Mac'lerin ek kripto para birimleri sağlaması için gizlice madencilik yazılımı yükler. CookieMiner durumunda, görünüşe göre " Koto " mayın için tasarlanmıştır. Bu, çoğunlukla Japonya'da kullanılan daha az bilinen ve güvenlik odaklı bir kripto para birimidir.
Yine de, yeni kötü amaçlı yazılımın en ilginç yetenekleri çalmaktır:
- Borsalar ve kripto para cüzdanları için en popüler web hizmetleriyle ilişkili Chrome ve Safari tarayıcılarından gelen çerezler. Chrome tarayıcısında kayıtlı kullanıcı adları, şifreler ve kredi kartı bilgileri. Kripto para portföylerinin verileri ve anahtarları. Kurbanın iPhone SMS'inin kopyalarını iTunes'a yedekleyin.
CookieMiner'ın Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet ve etki alanında 'blockchain' olan herhangi bir web sitesini hedeflediği ve kullanıcılarını geçici olarak izlemek için çerezleri kullandığı bulunmuştur.
Nasıl erişim kazanırsınız
Çalınan kimlik bilgileri, web çerezleri ve SMS kombinasyonunu kullanarak bir saldırganın 2 adımlı kimlik doğrulamalarını bile atlaması mümkün olabilir.
Ayrıca, saldırganların herhangi bir fonu başarıyla çaldığına dair hiçbir kanıt bulunmadığına dikkat edilmelidir, ancak gözlemlenen davranışa dayanarak spekülasyon yapıyorlar.
Riskler ve önlemler
Ayrıca, CookieMiner sömürü sonrası kontrol için EmPyre arka kapısını da kullanarak saldırganların Mac sistemini uzaktan kontrol etmesini sağlar.
EmPyre, Little Snitch uygulamasının etkin olup olmadığını kontrol eden bir Python aracısıdır, bu durumda durur ve çıkar. Saldırganlar ayrıca bu aracıyı ek dosyalar indirecek şekilde yapılandırabilir.
Enfeksiyon yolu henüz belli olmasa da, vektörün kullanıcıları aldatan bir yazılım indirme olduğuna inanılıyor.
Palo Alto Networks, sorunu bildirmek için Google, Apple ve hedef kripto hizmetleriyle zaten bağlantı kurdu.
tavsiyeler
Kampanyanın hala etkin olduğuna inanıldığından, bunu önlemenin en iyi yolu kimlik bilgilerinizi veya kredi kartı bilgilerinizi web uygulamalarına kaydetmekten kaçınmaktır. Ve elbette, üçüncü taraf uygulamaları indirmeyin.Ayrıca, finans veya bankacılık hizmetlerini ziyaret ettiğinizde çerezleri temizlemenizi ve güvenlik ayarlarınızı izlemenizi öneririz. Hacker Haber Kaynak Birimi aracılığıyla 42 MalwareBytes laboratuvarı
Kötü amaçlı yazılım avcısı: Kötü amaçlı yazılımlara karşı yeni shodan aracı
Kötü Amaçlı Yazılım Avcısı: Shodan'ın kötü amaçlı yazılımlara karşı yeni aracı. C&C sunucuları için yeni araç hakkında daha fazla bilgi edinin.
Ghostctrl: Android'de yeni kötü amaçlı yazılım tespit edildi
GhostCtrl: Android'de yeni kötü amaçlı yazılım algılandı. Android cihazlarda tespit edilen bu kötü amaçlı yazılım hakkında daha fazla bilgi edinin.
500 uygulamada veri çalan kötü amaçlı yazılım tespit edildi
500 uygulamadan veri çalan kötü amaçlı yazılım tespit edildi. Google Play'de bulunan bu sorun hakkında daha fazla bilgi edinin.
