Breaking News

ผู้เชี่ยวชาญพบมัลแวร์ ‘CookieMiner’ เล็งผู้ใช้งาน Mac

ทีมนักวิจัยด้านความมั่นคงปลอดภัย Unit 42 ของ Palo Alto Networks ได้ค้นพบมัลแวร์ชื่อ ‘CookieMiner’ ที่มุ่งโจมตีผู้ใช้งาน Mac โดยเป้าหมายหลักคือปฏิบัติการเกี่ยวกับสกุลเงินดิจิทัล เช่น ขโมย Cookie เว็บแลกเปลี่ยนเงินดิจิทัลหรือข้อมูลบนบราวน์เซอร์ที่เกี่ยวข้องกับกระเป๋าเงิน รวมถึงสามารถติดตั้งตัวขุดเหมืองลงไปยังเครื่องเหยื่อได้ นอกจากนี้ยังสามารถขโมยข้อมูลอย่าง Credentials บัตรเครดิต หรือข้อมูลความลับอื่นๆ บน Chrome ได้ด้วย

พฤติกรรมของ CookieMiner ที่ทาง Palo Alto Networks รายงานไว้มีดังนี้

  • ขโมย Cookies บนบราวน์เซอร์ Chrome และ Safari ได้
  • ขโมยรหัสผ่านและ Credentials บัตรเครดิตที่บันทึกใน Chrome ด้วยสคิร์ปต์ไพธอนชื่อ ‘harmlesslittlecode.py’
  • ขโมยข้อความของไอโฟนที่สำรองไว้ใน iTunes บนเครื่อง Mac
  • สามารถติดตั้งซอฟต์แวร์ขุดเหมืองในสกุลเงินดิจิทัลที่ชื่อ ‘Koto’
  • สนใจเว็บแลกเปลี่ยนสกุลเงินดิจิตัล เช่น Binance, Coinbase, Polonix, Bittrex, Bitstamp และ MyEtherWallet รวมถึงยังพยายามที่จะขโมย Cookies ของโดเมนเว็บไซต์ที่มีคำว่า ‘Blockchain’ อยู่ด้วย

โดยจากข้อมูลทั้งหมดทาง Palo Alto Networks รายงานว่า “ด้วยการผสมผสานทั้ง Credentials ที่ใช้ล็อกอิน, Cookies ของเว็บ และข้อมูล SMS ซึ่งจากการโจมตีที่ผ่านมาเราเชื่อว่าคนร้ายน่าจะสามารถลัดผ่านการป้องกัน Multi-factor Authentication ของเว็บไซต์เหล่านั้นได้

ที่มา : https://www.securityweek.com/mac-malware-steals-browser-cookies-sensitive-data และ https://unit42.paloaltonetworks.com/mac-malware-steals-cryptocurrency-exchanges-cookies/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Pulse Secure เพิ่มเทคโนโลยี Software Define Perimeter ตอบโจทย์ Zero-trust

Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน

[Guest Post] – ยุคปัญญาประดิษฐ์ (AI) เทคโนโลยีที่ใช่ ส่งมอบให้คนที่ใช่ ในเวลาที่ใช่ โดยคนที่ใช่ – IBM System Provide Complete AI Platforms : Building AI Optimization Into Your Cloud Computing Infrastructure

“ไม่สำคัญว่าธุรกิจของคุณอยู่ในอุตสาหกรรมใด AI สามารถเข้าถึงและช่วยคุณได้ในทุกธุรกิจ ให้ธุรกิจก้าวหน้าเร็วไปกว่าใคร” ...ปัญญาประดิษฐ์ (AI) ที่กำลังจะเกิดรอบตัวเรานั้น เป็นอย่างไรและมีศักยภาพในการปลดปล่อยความสามารถของข้อมูล ที่มีอยู่ในคลังข้อมูลขององค์กรคุณ ..... การประมวลผลข้อมูลที่มีจำนวนมากและต้องคำนึงถึงส่วนของการจัดเก็บข้อมูลเพื่อใช้ในการประมวลผลของ AI ต้องมีการออกแบบให้เหมาะสมรองรับกัน ทั้ง AI Platform , Core Server และ Shared Storage ได้ถูกต้อง และเหมาะสมเพื่อประโยชน์สูงสุดที่ลูกค้าจะได้รับ