MacOS rozhodně není 100% bezpečný. Virus cílí pouze na počítače Apple a krade z nich peníze i autorizační SMS

Lukáš Altman
Lukáš Altman
Profil autora
519 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Velice zákeřný virus, který cílí na finanční prostředky, dokáže ukrást potřebné informace jenom z cookies. Umí toho však více, třeba těžit kryptoměny.

Safari

Internet je dnes plný hrozeb a je stále složitější se jim vyhýbat, i když to není nemožné. Asi nejhorší jsou viry, které přímo cílí na peníze, a právě mezi takové patří i CookieMiner. Jak už název napovídá, dokáže ukrást informace uložené v prohlížeči, ale je toho mnohem více. Redakce Mobify varuje, že by se měli mít na pozoru všichni, kdo užívají internetové prohlížeče Chrome a Safari. Škodlivý software cílí v tomto případě pouze na uživatele macOS.

Obejít by mohli i dvoufaktorové zabezpečení

Jak upozornil server HindustanTimes, malware je schopen ukrást soubory cookie prohlížeče spojené s kryptoměnovými burzami a stránkami peněženek, čímž je myšleno Google Pay, Apple Pay atd. A to využitím kombinace ukradených přihlašovacích údajů, webových souborů cookie a SMS dat. Pokud by byli útočníci úspěšní, získali by přístup k burzovnímu účtu a/i peněžence oběti, z níž by mohli převádět finanční prostředky, jako by to dělal sám majitel.

TripWire k tomu dodává, že je CookieMiner spojen (chápaje, že na ně cílí; ne, že by s ním spolupracovaly) zejména s těmito kryptoburzami:

  • Binance
  • Bitstamp
  • Bittrex
  • Coinbase
  • MyEtherWallet
  • Poloniex
  • jakákoliv webová stránka s názvem domény „blockchain“ (např. blockchain.com)

Soubory cookie přitom vysvětluje tak, že jsou používány mj. k ověřování, takže jakmile se uživatel přihlásí na webovou stránku, jsou jeho soubory uloženy, aby server rozpoznal stav přihlášení. A to útočníkům úplně stačí, poté už mohou ukrást vše, co je v cookies uloženo.

Na GitHub je potom uvedeno, že ačkoliv mohou hackeři přes CookieMiner ukrást kryptoměny a reálné peníze (chápaje v digitální podobě), zvládá toho mnohem více:

  • ukrást soubory cookie prohlížečů Chrome a Safari
  • ukrást uživatelská jména a hesla uložená v prohlížeči Chrome
  • ukrást přihlašovací údaje ke kreditním kartám uloženým v Chromu (například Visa, Mastercard a další)
  • ukrást SMS zprávy z iPhonu, pokud byly zálohovány do iTunes
  • stáhnout a nainstalovat další soubory, abyste měli na infikovaném počítači zadní vrátka (tím je myšleno, že k němu bude mít hacker na dálku přístup a dokáže do něj instalovat další programy, eventuálně ho také ovládat)
  • stáhnout a spustit program pro těžbu kryptoměn

Zmíněný TripWire avizuje, že by měl případnému stažení malwaru CookieMiner zabránit schopný antivirový program, ačkoliv je nutné podotknout, že to nemusí být 100%. Hackeři totiž software neustále vyvíjí, potažmo hledají způsoby, jak cíl infikovat, a ne vždy musí být antivirus o krok napřed, byť s ním kybernetické hrozby znatelně klesají.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky TripWire

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.