Cookieminer terdeteksi, malware baru untuk mac %%
Daftar Isi:
- CookieMiner: Malware baru untuk Mac
- Bahaya tambahan
- Bagaimana Anda mendapatkan akses
- Risiko dan tindakan pencegahan
- Rekomendasi
Tim peneliti di Unit 42 di Palo Alto Networks telah menemukan malware Mac baru. Dirancang untuk mencuri cookie browser dan kredensial, ini akan menjadi upaya untuk menarik dana dari akun pertukaran cryptocurrency.
CookieMiner: Malware baru untuk Mac
Disebut CookieMiner karena kemampuannya untuk mencuri cookie yang terkait dengan pertukaran cryptocurrency, malware ini telah dirancang khusus untuk menargetkan pengguna Mac.Para peneliti percaya itu didasarkan pada DarthMiner, malware Mac lain yang terdeteksi pada Desember 2018.
Bahaya tambahan
CookieMiner juga secara diam-diam menginstal perangkat lunak penambangan koin, untuk mendapatkan Mac yang terinfeksi untuk memberikan cryptocurrency tambahan. Dalam kasus CookieMiner, tampaknya dirancang untuk menambang " Koto ". Cryptocurrency yang kurang dikenal dan berorientasi keamanan ini terutama digunakan di Jepang.
Meski begitu, kapabilitas malware baru yang paling menarik adalah mencuri:
- Cookie dari browser Chrome dan Safari yang terkait dengan layanan web paling populer untuk pertukaran dan dompet cryptocurrency. Nama pengguna, kata sandi, dan informasi kartu kredit disimpan di browser Chrome. Data dan kunci portofolio cryptocurrency. Cadangkan salinan SMS iPhone korban ke iTunes.
CookieMiner telah ditemukan untuk menargetkan Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet dan situs web apa pun dengan 'blockchain' di domain, dan juga menggunakan cookie untuk melacak sementara penggunanya.
Bagaimana Anda mendapatkan akses
Dengan menggunakan kombinasi kredensial curian, cookie web, dan SMS, penyerang dapat melewati bahkan 2 langkah otentikasi.
Perlu juga dicatat bahwa masih belum ada bukti bahwa penyerang telah berhasil mencuri dana, tetapi mereka berspekulasi berdasarkan perilaku yang diamati.
Risiko dan tindakan pencegahan
Selain itu, CookieMiner juga menggunakan pintu belakang EmPyre untuk kontrol pasca-eksploitasi, yang memungkinkan penyerang untuk mengambil jarak jauh mengendalikan sistem Mac.
EmPyre adalah agen Python yang memeriksa apakah aplikasi Little Snitch aktif, dalam hal ini berhenti dan keluar. Penyerang juga dapat mengkonfigurasi agen ini untuk mengunduh file tambahan.
Meskipun rute infeksi belum jelas, diyakini bahwa vektor adalah unduhan perangkat lunak yang menipu pengguna.
Palo Alto Networks telah menghubungi Google, Apple, dan layanan crypto target untuk melaporkan masalah tersebut.
Rekomendasi
Karena kampanye tersebut diyakini masih aktif, cara terbaik untuk mencegahnya adalah dengan tidak menyimpan informasi kredensial atau kartu kredit Anda dalam aplikasi web. Dan tentu saja, jangan mengunduh aplikasi pihak ketiga.Selain itu, kami menyarankan untuk menghapus cookie ketika Anda mengunjungi layanan keuangan atau perbankan dan mengawasi pengaturan keamanan Anda. Via The Hacker News Source Unit 42 Lab MalwareBytes
Ghostctrl: malware baru terdeteksi di android
GhostCtrl: Malware baru terdeteksi di Android. Cari tahu lebih lanjut tentang malware ini yang telah terdeteksi di perangkat Android.
Sejumlah besar malware dan malware berbasis krisis telah terdeteksi
Peneliti AV-Test mengidentifikasi antara 7 dan 22 Januari 119 jenis malware baru yang terkait dengan Specter dan Meltdown.
Malware Android terdeteksi yang mengenkripsi file dan mengubah pin
Malware Android terdeteksi yang mengenkripsi file dan mengubah PIN. Cari tahu lebih lanjut tentang DoubleLocker dan bahayanya.
