अमाया टोमन म्याक मालिकहरूलाई नयाँ कुकीमाइनर मालवेयरले धम्की दिएको छ, जसको मुख्य लक्ष्य परिष्कृत प्रविधि प्रयोग गरेर प्रयोगकर्ताहरूको क्रिप्टोकरन्सीहरू चोर्नु हो। पालो अल्टो नेटवर्कका सुरक्षाकर्मीहरूले मालवेयर पत्ता लगाएका थिए। अन्य चीजहरू मध्ये, कुकीमाइनरको कपटीपन दुई-कारक प्रमाणीकरणलाई बाइपास गर्ने क्षमतामा निहित छ।
पत्रिकाका अनुसार अर्को वेब CookieMiner ले क्रोम ब्राउजरमा भण्डारण गरिएका पासवर्डहरू पुन: प्राप्त गर्ने प्रयास गर्दछ, प्रमाणीकरण कुकीहरू सहित - विशेष गरी क्रिप्टोकरेन्सी वालेटहरू जस्तै Coinbase, Binance, Poloniex, Bittrex, Bitstamp वा MyEtherWallet को लागि प्रमाणहरूसँग सम्बन्धित।
यो हुन सक्छ तपाईंलाई चासो
यो ठ्याक्कै कुकीहरू हो जुन ह्याकरहरूको लागि दुई-कारक प्रमाणीकरणको गेटवे बन्छ, जुन अन्यथा बाइपास गर्न लगभग असम्भव छ। पालो अल्टो नेटवर्कको ४२औँ इकाईका जेन मिलर-ओस्बोर्नका अनुसार, कुकीमाइनरको विशिष्टता र निश्चित प्राइमेसी क्रिप्टोकरन्सीहरूमा यसको विशेष फोकसमा निहित छ।
कुकीमाइनरसँग यसको आस्तीनमा अर्को फोहोर चाल छ - यदि यसले पीडितको क्रिप्टोकरेन्सीहरू समात्न असफल भए पनि, यसले पीडितको म्याकमा सफ्टवेयर स्थापना गर्नेछ जसले मालिकको जानकारी बिना खनन जारी राख्नेछ। यस सन्दर्भमा, युनिट 42 मा मानिसहरूले प्रयोगकर्ताहरूलाई सबै वित्तीय डेटा भण्डारण गर्नबाट ब्राउजरलाई असक्षम पार्न र क्रोम क्यासलाई सावधानीपूर्वक मेटाउन सिफारिस गर्छन्।
