Öreg vírus nem vén kártevő

A CookieMiner Mac számítógépekről próbálja meg ellopni a böngészők sütijeit, hogy aztán megtámadja a kriptopénztárcákat.

A kártevőt a Palo Alto Network kutatói fedezték fel és írták le, még az év elején, de még mindig terjed. A CookieMiner – ahogyan azt neve is mutatja – a böngésző által tárolt cookie-kra utazik, és a következő kriptovalutával foglalkozó oldalak sütijét lopja el a Safari és a Chrome böngészőkből: Binace, Bitstamp, Bittrex, Coinbase, MyEtherWallet, Poloniex, és bármely weboldal, amelynek a nevében benne van a blockchain kifejezés. Miután a kártevő ellopja és összecsomagolja a felhasználó gépén tárolt sütiket, egy távoli szerverre tölti fel azokat. Azért lopja el a sütiket, mert ezek a cookie-k tárolnak számos, a felhasználóra vonatkozó információt, amelyek segítenek a pontos azonosításban. Például, ha a hackernek megvan az adott weboldal cookie-ja, a jogos felhasználó nem értesül arról, hogy egy távoli számítógépről beléptek a felhasználói fiókjába. Ha sütik nélküli belépés történik, a védett weboldalak üzenetet küldenek a regisztrált email címre, hogy az esetleges visszaélést meg tudják akadályozni vagy második lépcsős azonosítást kérhetnek, hogy a felhasználó azonosságáról megbizonyosodjanak.

Nyilván, ahhoz, hogy a támadás sikeres legyen a felhasználónevekre, jelszavakra és e-mail címekre is szükség van – a CookieMiner ezeket az adatokat a Chrome böngészőből lopja ki, és küldi el a bűnözőknek, de ha eltárolt bankkártya adatokat találna, azt is megosztja gazdáival. A kártevő ezzel sem elégedik meg, olyan fájlokat is keres a felhasználó számítógépén, melyekről valószínűsíthető, hogy a kriptovalutákat tároló pénztárcák titkosításához használt privát kulcsot tartalmazza. Ha a fertőzött számítógépet egy iPhone adatainak mentésére és tárolására is használják, akkor az sms üzeneteket is képes elküldeni a hackereknek. Ugyanakkor egy hátsó ajtót folyamatosan nyitva tart a fertőzött számítógépen. És hogy törvényszegő tevékenységeit megkoronázza, a kártevő segítségével a Japán hátterű Koto kriptovaluta bányászatára is használhatják a megfertőzött gépet.

Noha egy régebb felfedezett kártevőről van szó, érdemes a CookieMiner-el foglalkozni. Az Apple mindig is termékei biztonságával kérkedett, azonban rendre kiderül, hogy az OSX operációs rendszernek és a Safari böngészőnek is vannak biztonsági hibái. Vélhetően a vírus azért támadja az almás cég termékeit, mert noha a felhasználók kevesebben vannak, átlagban gazdagabb, többet költő és kriptovalutával is többet foglalkozó felhasználókról van szó — írja a TripWire.com

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Ott volt a Vodafone az Internet Hungary-n

csü okt 3 , 2019
5G technológiát használó demót, és a UPC-vel való egyesülést szimbolizáló nappali installációt mutatott be a Vodafone Magyarország a 2019-es Internet Hungary konferencián. Idén a Vodafone Magyarország a volt az Internet Hungary konferencia főszponzora. A Vodafone Magyarország a rendezvény főszponzoraként a szakmai közönség előtt is megnyitotta 5G kamionját, amiben a konferencia […]
Budai J. Gergő, a Vantage Towers Zrt. vezérigazgatója

Friss, ropogós