Detectat cookieminer, nou malware per mac%%
Taula de continguts:
- CookieMiner: Un nou malware per a Mac
- perills addicionals
- Com guanya accés
- Riscos i precaucions
- recomanacions
L'equip d'investigació de la Unitat 42 de Palo Alto Networks ha descobert una nou malware per a Mac. Dissenyada per robar galetes de el navegador i credencials, aquest seria un intent de retirar fons dels comptes d'intercanvi d'moneda digital.
CookieMiner: Un nou malware per a Mac
Anomenat CookieMiner per la seva capacitat de robar galetes relacionades amb els intercanvis de moneda digital, el malware ha estat específicament dissenyat per apuntar als usuaris de Mac. Els investigadors creuen que ha estat basat en DarthMiner, un altre malware de Mac detectat al desembre de 2018.
perills addicionals
CookieMiner també instal secretament programari de minat de monedes, per aconseguir que els Mac infectats proporcionin moneda digital addicionals. En el cas de CookieMiner, aquesta aparentment dissenyat per minar "Koto". Aquesta és una moneda digital menys coneguda i orientada a la seguretat usada principalment al Japó.
Així i tot, les capacitats més interessants de la nova malware és robar:
- Galetes dels navegadors Chrome i Safari associades als serveis web més populars d'intercanvis i cartera de moneda digital. Noms d'usuari, contrasenyes i informació de targetes de crèdit guardades al navegador Chrome. Dades i claus de les carteres de moneda digital. Còpies de seguretat en iTunes d'SMS d'iPhone de la víctima.
S'ha descobert que CookieMiner apunta Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet i qualsevol web amb "blockchain" al domini, i que a més faci servir galetes per rastrejar temporalment als seus usuaris.
Com guanya accés
Usant la combinació de credencials robades, galetes web i SMS seria possible per un atacant saltar-fins i tot les autenticacions de 2 passos.
També cal anotar que encara no hi ha evidències que els atacants hagin robat amb èxit cap fons, però estan especulant sobre la base de l'comportament observat.
Riscos i precaucions
A més, CookieMiner també usa el backdoor EmPyre per a control post-explotació, permetent als atacants prendre remotament el control de sistema Mac.
EmPyre és un agent Python que comprova si l'aplicació Little Snitch aquesta activa, en el cas, s'atura i surt. Els atacants també poden configurar aquest agent per descarregar arxius addicionals.
Encara que encara no està clara la via d'infecció, es creu que el vector és una descàrrega de programari amb la qual enganya als usuaris.
Palo Alto Networks ja ha contactat amb Google, Apple i els serveis de moneda digital objectiu per avisar de el problema.
recomanacions
Ja que es creu que la campanya continua activa, la millor manera de prevenir és evitar guardar les teves credencials o informació de targeta de crèdit dins de les aplicacions web. I per descomptat, no descarregar aplicacions de tercers.A més, recomanem netejar cookies quan visitis serveis financers o bancaris i mantenir-se atent a les seves configuracions de seguretat. Via The Hacker News Font Unit 42MalwareBytes lab
Malware que afecta mac detectat
Malware que afecta Mac detectat. DOK és un nou virus que està afectant únicament a ordinadors Mac. Descobreix com funciona aquí.
Ghostctrl: nou malware detectat en android
GhostCtrl: nou malware detectat en Android. Descobreix més sobre aquest malware que ha estat detectat en dispositius Android.
Ja s'ha detectat un gran nombre de malware basat en spectre i meltdown
Els investigadors d'AV-Test van identificar entre el 7 i el 22 de gener 119 nous tipus de malware relacionats Spectre i Meltdown.
