কুকিমিনিয়ার সনাক্ত হয়েছে, ম্যাক %% এর জন্য নতুন ম্যালওয়ার

পলো অল্টো নেটওয়ার্কের ইউনিট 42 এ গবেষণা দলটি একটি নতুন ম্যাক ম্যালওয়্যার আবিষ্কার করেছে browser

কুকিমিনার: ম্যাকের জন্য একটি নতুন ম্যালওয়্যার

ক্রিপ্টোকারেন্সি এক্সচেঞ্জ সম্পর্কিত কুকিজ চুরি করার ক্ষমতার জন্য কুকি মাইনার নামে অভিহিত, ম্যালওয়্যারটি বিশেষত ম্যাক ব্যবহারকারীদের টার্গেট করার জন্য তৈরি করা হয়েছে। গবেষকরা বিশ্বাস করেন যে এটি ডার্থমাইনারের উপর ভিত্তি করে তৈরি করা হয়েছে, ডিসেম্বর 2018 সালে সনাক্ত করা আরেকটি ম্যাক ম্যালওয়্যার।

অতিরিক্ত বিপদ

কুকি মাইনার গোপনে কয়েন খনির সফ্টওয়্যার ইনস্টল করে, সংক্রামিত ম্যাকগুলি অতিরিক্ত ক্রিপ্টোকারেন্সি সরবরাহ করতে। কুকিমিনারের ক্ষেত্রে এটি দৃশ্যত " কোটো " খনির জন্য ডিজাইন করা হয়েছে। এটি মূলত জাপানে ব্যবহৃত একটি স্বল্প-পরিচিত এবং সুরক্ষামুখী ক্রিপ্টোকারেন্সি।

তবুও, নতুন ম্যালওয়ারের সবচেয়ে আকর্ষণীয় ক্ষমতা হ'ল চুরি করা:

• এক্সচেঞ্জ এবং ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য সর্বাধিক জনপ্রিয় ওয়েব পরিষেবাদির সাথে সম্পর্কিত ক্রোম এবং সাফারি ব্রাউজারগুলির কুকিজ । ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ডের তথ্য ক্রোম ব্রাউজারে সংরক্ষিত হয়েছে। ক্রিপ্টোকারেন্সি পোর্টফোলিওগুলির ডেটা এবং কীগুলি । আইটিউনসে ভুক্তভোগীর আইফোন এসএমএসের ব্যাকআপ অনুলিপি ।

কুকিমিনারকে ডোমেনে বিনান্স, কয়েনবেস, পোলোনিক্স, বিট্রেক্স, বিটস্ট্যাম্প, মাইথারওয়ালেট এবং 'ব্লকচেইন' সহ যে কোনও ওয়েবসাইট লক্ষ্য করে এবং তার ব্যবহারকারীদের অস্থায়ীভাবে ট্র্যাক করতে কুকিজ ব্যবহার করতে দেখা গেছে।

আপনি কীভাবে অ্যাক্সেস অর্জন করবেন

চুরি হওয়া শংসাপত্র, ওয়েব কুকিজ এবং এসএমএসের সংমিশ্রণটি ব্যবহার করে আক্রমণকারীর পক্ষে এমনকি দ্বি-পদক্ষেপের সত্যতাও এড়ানো সম্ভব হবে ।

এটিও লক্ষ করা উচিত যে আক্রমণকারীরা কোনও তহবিল সফলভাবে চুরি করেছে এমন কোনও প্রমাণ এখনও পাওয়া যায় নি, তবে তারা পর্যবেক্ষণের আচরণের ভিত্তিতে অনুমান করছেন।

ঝুঁকি এবং সাবধানতা

তদ্ব্যতীত, কুকি মাইনার শোষণোত্তর নিয়ন্ত্রণের জন্য এমপায়ার ব্যাকডোরও ব্যবহার করে, আক্রমণকারীদের দূরবর্তীভাবে ম্যাক সিস্টেমের নিয়ন্ত্রণ নিতে দেয়।

এমপায়ার হলেন পাইথন এজেন্ট যা লিটল স্নিচ অ্যাপ্লিকেশনটি সক্রিয় রয়েছে কিনা তা পরীক্ষা করে, সেই ক্ষেত্রে এটি বন্ধ হয়ে যায় এবং প্রস্থান করে। আক্রমণকারীরা অতিরিক্ত এজেন্ট ডাউনলোড করতে এই এজেন্টকে কনফিগার করতে পারেন।

যদিও সংক্রমণের পথটি এখনও পরিষ্কার নয় তবে এটি বিশ্বাস করা হয় যে ভেক্টর একটি সফ্টওয়্যার ডাউনলোড যা ব্যবহারকারীদের প্রতারণা করে।

Palo Alto নেটওয়ার্ক ইতিমধ্যে গুগল, অ্যাপল এবং লক্ষ্য রিপোর্ট করার জন্য লক্ষ্য ক্রিপ্টো পরিষেবাগুলিতে যোগাযোগ করেছে।

সুপারিশ

যেহেতু প্রচারটি এখনও সক্রিয় বলে বিশ্বাস করা হয়, তাই এটি প্রতিরোধের সর্বোত্তম উপায় হ'ল ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে আপনার শংসাপত্রগুলি বা ক্রেডিট কার্ডের তথ্য সংরক্ষণ করা । এবং অবশ্যই তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি ডাউনলোড করবেন না ।

এছাড়াও, আপনি যখন আর্থিক বা ব্যাংকিং পরিষেবাগুলি পরিদর্শন করেন এবং আপনার সুরক্ষা সেটিংসে নজর রাখবেন তখন আমরা কুকি সাফ করার পরামর্শ দিই। হ্যাকার নিউজ সোর্স ইউনিটের মাধ্যমে 42 ম্যালওয়ারবাইট ল্যাব