CookieMiner malware támadja a MAC felhasználók tőzsdefiókjait
Egy újfajta rosszindulatú malware lop kriptotőzsdéktől származó sütiket és egyéb adatokat, állítja a Palo Alto Networks kiberbiztonsági kutatócsoport.
A CookieMiner, az OSX.DarthMiner továbbfejlesztett változata a Mac felhasználókat célozza meg, ellopja a mentett Google Chrome jelszavakat, az iPhone SMS-üzeneteket, és a csatlakoztatott eszközök iTunes biztonsági mentéseit.
A rosszindulatú program célja, hogy készítői hozzáférjenek számos kriptotőzsde számlához. A Palo Alto csoport szerint a hackerek feltételezik, hogy az ellopott adatok kombinációja lehetővé teszi számukra, hogy megkerüljék azt a többszintű hitelesítést, amelyet rengeteg felhasználó használ a legnagyobb biztonság elérése érdekében.
„Ha sikeresek lesznek a támadók, teljes körű hozzáférést kaphatnak az áldozat fiókjához és/vagy pénztárcájához, és képesek lennének úgy használni az ott található összegeket, mintha maguk a felhasználók lennének” – összegezte a cég.
A CookieMiner egyébként bányászfunkcióval is rendelkezik. Több kutatás is igazolta, hogy a kibányászott Monero (XMR) 4,5 százaléka ilyen rosszindulatú szoftverekhez köthető.
„A kriptovaluta tulajdonosoknak figyelniük kell a biztonsági beállításaikra, hogy elkerüljék az adatszivárgást” – nyilatkozta Palo Alto a CookieMinerről.
Elterjedt tévhit, hogy a MAC felhasználókat nem fenyegetik vírusok, bár tény, hogy az operációs rendszer beépített malware szűrője legtöbbször hatékonynak bizonyul. Mivel a CookieMinerről a Chrome adataihoz fér hozzá, ajánlott egy alternatív böngésző használata. Az iTunes backup helyett is inkább az iCloud-ot használjuk biztonsági mentésre, hiszen a program ehhez sem fér hozzá.
Az ilyen támadások ellen a legnehezebb védekezni egyébként, hiszen ezek a kártékony programok a legsérülékenyebb helyen támadnak: a felhasználók számítógépén. Nagyon fontos tehát, hogy minden weboldalon különböző jelszót használjunk (akár jelszókezelő segítségével), és a kétfaktoros belépés egy másik, szinkronizálatlan eszköz segítségével történjen. Érdemes továbbá számítógépünk teljesítményére is odafigyelni, ha egy ismeretlen alkalmazás szokatlanul magas processzorhasználatot mutat, mindenképpen gyanakodjunk bányászprogramra.