CookieMiner malware támadja a MAC felhasználók tőzsdefiókjait

Egy újfajta rosszindulatú malware lop kriptotőzsdéktől származó sütiket és egyéb adatokat, állítja a Palo Alto Networks kiberbiztonsági kutatócsoport.

A CookieMiner, az OSX.DarthMiner továbbfejlesztett változata a Mac felhasználókat célozza meg, ellopja a mentett Google Chrome jelszavakat, az iPhone SMS-üzeneteket, és a csatlakoztatott eszközök iTunes biztonsági mentéseit.

A rosszindulatú program célja, hogy készítői hozzáférjenek számos kriptotőzsde számlához. A Palo Alto csoport szerint a hackerek feltételezik, hogy az ellopott adatok kombinációja lehetővé teszi számukra, hogy megkerüljék azt a többszintű hitelesítést, amelyet rengeteg felhasználó használ a legnagyobb biztonság elérése érdekében.

„Ha sikeresek lesznek a támadók, teljes körű hozzáférést kaphatnak az áldozat fiókjához és/vagy pénztárcájához, és képesek lennének úgy használni az ott található összegeket, mintha maguk a felhasználók lennének” – összegezte a cég.

A CookieMiner egyébként bányászfunkcióval is rendelkezik. Több kutatás is igazolta, hogy a kibányászott Monero (XMR) 4,5 százaléka ilyen rosszindulatú szoftverekhez köthető.

„A kriptovaluta tulajdonosoknak figyelniük kell a biztonsági beállításaikra, hogy elkerüljék az adatszivárgást” – nyilatkozta Palo Alto a CookieMinerről.

Elterjedt tévhit, hogy a MAC felhasználókat nem fenyegetik vírusok, bár tény, hogy az operációs rendszer beépített malware szűrője legtöbbször hatékonynak bizonyul. Mivel a CookieMinerről a Chrome adataihoz fér hozzá, ajánlott egy alternatív böngésző használata. Az iTunes backup helyett is inkább az iCloud-ot használjuk biztonsági mentésre, hiszen a program ehhez sem fér hozzá.

Újabb két hét banzáj a CoinCash-en! Kétéves szülinap alkalmából november 12-éig mindössze 2%-os váltási díjat számol fel Magyarország vezető kriptopénz váltója.

Az ilyen támadások ellen a legnehezebb védekezni egyébként, hiszen ezek a kártékony programok a legsérülékenyebb helyen támadnak: a felhasználók számítógépén. Nagyon fontos tehát, hogy minden weboldalon különböző jelszót használjunk (akár jelszókezelő segítségével), és a kétfaktoros belépés egy másik, szinkronizálatlan eszköz segítségével történjen. Érdemes továbbá számítógépünk teljesítményére is odafigyelni, ha egy ismeretlen alkalmazás szokatlanul magas processzorhasználatot mutat, mindenképpen gyanakodjunk bányászprogramra.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.