Cookieminer का पता चला, मैक %% के लिए नए मैलवेयर
विषयसूची:
- CookieMiner: मैक के लिए एक नया मैलवेयर
- अतिरिक्त खतरे
- आप पहुंच कैसे प्राप्त करते हैं
- जोखिम और सावधानियां
- सिफारिशें
पालो ऑल्टो नेटवर्क्स की यूनिट 42 की शोध टीम ने मैक के लिए एक नया मैलवेयर खोजा है। ब्राउजर कुकीज़ और क्रेडेंशियल्स चुराने के लिए बनाया गया, यह क्रिप्टोकरेंसी एक्सचेंज अकाउंट से फंड निकालने का एक प्रयास होगा।
CookieMiner: मैक के लिए एक नया मैलवेयर
क्रिप्टोक्यूरेंसी एक्सचेंजों से संबंधित कुकीज़ चुराने की अपनी क्षमता के लिए कुकीमेकर को बुलाया गया, मैलवेयर को विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किया गया है। शोधकर्ताओं का मानना है कि यह डार्थमाइनर पर आधारित है, जो दिसंबर 2018 में पता लगाया गया एक अन्य मैक मैलवेयर है।
अतिरिक्त खतरे
अतिरिक्त क्रिप्टोकरेंसी प्रदान करने के लिए संक्रमित Macs प्राप्त करने के लिए, CookieMiner गुप्त रूप से सिक्का खनन सॉफ्टवेयर भी स्थापित करता है। कुकीमाइनर के मामले में, यह स्पष्ट रूप से "कोतो" को डिजाइन करने के लिए है। यह कम-ज्ञात और सुरक्षा-उन्मुख क्रिप्टोक्यूरेंसी है जो मुख्य रूप से जापान में उपयोग किया जाता है।
फिर भी, नए मैलवेयर की सबसे दिलचस्प क्षमता चोरी करना है:
- एक्सचेंज और क्रिप्टोक्यूरेंसी पर्स के लिए सबसे लोकप्रिय वेब सेवाओं से जुड़े क्रोम और सफारी ब्राउज़र से कुकीज़ । Chrome ब्राउज़र में उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड जानकारी सहेजे गए। क्रिप्टोक्यूरेंसी विभागों के डेटा और कुंजी । पीड़ितों के आईफोन पर आईट्यून्स की बैकअप प्रतियां आईट्यून्स को ।
CookieMiner को Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet और डोमेन में 'blockchain' के साथ किसी भी वेबसाइट को लक्षित करने के लिए पाया गया है, और अपने उपयोगकर्ताओं को अस्थायी रूप से ट्रैक करने के लिए कुकीज़ का उपयोग करने के लिए भी पाया गया है।
आप पहुंच कैसे प्राप्त करते हैं
चुराए गए क्रेडेंशियल्स, वेब कुकीज और एसएमएस के संयोजन का उपयोग करना हमलावर के लिए 2-चरणीय प्रमाणीकरण को छोड़ना भी संभव होगा ।
यह भी ध्यान दिया जाना चाहिए कि अभी भी कोई सबूत नहीं है कि हमलावरों ने किसी भी धन को सफलतापूर्वक चोरी किया है, लेकिन वे मनाया व्यवहार के आधार पर अनुमान लगा रहे हैं।
जोखिम और सावधानियां
इसके अलावा, CookieMiner पोस्ट-शोषण नियंत्रण के लिए EmPyre पिछले दरवाजे का भी उपयोग करता है, हमलावरों को मैक सिस्टम पर दूरस्थ रूप से नियंत्रण रखने की अनुमति देता है।
EmPyre एक पायथन एजेंट है जो यह जांचता है कि लिटिल स्निक एप्लिकेशन सक्रिय है या नहीं, इस स्थिति में यह बंद हो जाता है और बाहर निकल जाता है। हमलावर अतिरिक्त फ़ाइलों को डाउनलोड करने के लिए इस एजेंट को कॉन्फ़िगर कर सकते हैं।
हालांकि संक्रमण मार्ग अभी तक स्पष्ट नहीं है, लेकिन यह माना जाता है कि वेक्टर एक सॉफ्टवेयर डाउनलोड है जो उपयोगकर्ताओं को धोखा देता है।
पालो ऑल्टो नेटवर्क ने समस्या की रिपोर्ट करने के लिए Google, Apple और लक्ष्य क्रिप्टो सेवाओं से पहले ही संपर्क कर लिया है।
सिफारिशें
चूंकि अभियान अभी भी सक्रिय माना जाता है, इसलिए इसे रोकने का सबसे अच्छा तरीका है कि आप वेब एप्लिकेशन के भीतर अपनी साख या क्रेडिट कार्ड की जानकारी को बचाने से बचें । और हां, थर्ड-पार्टी ऐप्स डाउनलोड न करें ।इसके अलावा, जब आप वित्तीय या बैंकिंग सेवाओं पर जाते हैं और अपनी सुरक्षा सेटिंग्स पर नज़र रखते हैं, तो हम कुकीज़ को साफ़ करने की सलाह देते हैं। हैकर न्यूज सोर्स यूनिट 42 मालवेयरबाइट्स लैब
मैक ओएस सिएरा के लिए अपने मैक को अद्यतन करने के लिए कैसे
अद्यतन करने के लिए कैसे अपने एप्पल कंप्यूटर MacOS सिएरा एप्पल से नए ऑपरेटिंग सिस्टम के सभी नई सुविधाओं का आनंद ले सकते जानें।
मैक के लिए वीडियो एडिटर हैंडब्रेक मैलवेयर द्वारा समझौता किया जाता है
मैक ऑपरेटिंग सिस्टम के लिए हैंडब्रेक का संस्करण हैकर हमलों का शिकार है, यह पता करें कि क्या यह एक संक्रमित संस्करण है या नहीं।
Ghostctrl: Android पर नए मैलवेयर का पता चला है
GhostCtrl: Android पर नए मैलवेयर का पता चला है। इस मैलवेयर के बारे में और अधिक जानकारी प्राप्त करें जो Android उपकरणों पर पता लगाया गया है।
