MacOS Eksploit Baru Curi Login dan ‘Cryptojacks’
Eksploit baru dalam sistem operasi MacOS mensasarkan sejarah pelauaran Internet untuk mendapatkan akses kepada bursa pertukaran matawang kripto, penyelidik keselamatan siber di malawarebytes.com jumpai.
Eksploit itu, yang dinamakan CookieMiner, mensasarkan pelayar Safari untuk mengutip fail cookie pengguna, yang digunakan untuk memaparkan kebiasaan yang palsu kepada laman web. Fail cookie itu dipaparkan dengan butiran pengguna lain untuk mendapatkan akses kepada akaun pengguna – sementara laman web yang paling dilindungi akan meminta pengguna mengesahkan peranti baru atau lokasi.
Tetapi CookieMiner juga mensasarkan pelayar Chrome. Eksploit itu mengenal pasti apabila maklumat kad kredit dimasukkan dan akan mencuba mencuri butiran pengguna dan juga maklumat berguna yang lain.
Pengguna yang menghubungkan iPhone kepada Mac mereka juga boleh mengalami masalah, kerana CookieMiner mencuri mesej yang disimpan dalam komputer. Semua maklumat di atas dimuat naik ke dalam server yang dikuasai penyerang.
Jika semua ini tidak cukup, CookieMiner juga termasuk fungsi perlombongan “cryptjacking”. Eksploit ini menggunakan CPU komputer untuk melombong matawang kripto yang dipanggil Koto, satu fork ZCash. Matawang privasi Monero adalah calon tipikal operasi itu, malah fail jahat itu juga dinamakan “xmrig2” mungkin sebagai cubaan mengelirukan.
Malwarebytes menemui CookieMiner dalam software palsu – khususnya dalam software Adobe palsu bernama Zii dan ia adalah langkah pertama untuk mendapatkan akses kepada program Adobe palsu yang lain seperti Photoshop dan Illustrator.
Firma keselamatan siber Kapersky baru-baru ini mengeluarkan laporan yang menemui bahawa serangan cryptojack kembali meningkat, berikutan serangan ransomware. Malah, ini bukanlah kali pertama software Adobe ditemui sebagai vektor serangan – seperti yang dilaporkan CryptoGlobe sebelum ini, kemaskini Flash palsu juga digunakan untuk memasukkan software mining Monero ke dalam mesin pengguna.
Sumber:
===
Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!