Mac 病毒現身!安全廠商 Palo Alto Networks 旗下的研究機構 Unit 42 表示,macOS 上出現一款名為 CookieMiner 的惡意軟體,會竊取 Mac 用戶上的各種 cookies,受害者的用戶帳密、訊息、加密貨幣錢包都有可能因此曝光,甚至還會使用 Mac 用戶的電腦挖礦。
▲ 會竊取包含「blockchain」關鍵字的 CookieMiner 惡意軟體。
目前還不清楚這款惡意軟體是透過何種路徑進入電腦內的,CookieMiner 首先會竊取 Safari 中的 Cookies,繞過多因素驗證後,破解各個網域中有 blockchain 字樣的網站,受到感染的用戶若有存在這些網站中的加密貨幣便非常危險。
除了 Safari,CookieMiner 也會攻擊 Chrome 瀏覽器,竊取信用卡資訊、帳密等等。此外 CookieMiner 還會安裝後門,檢查 Mac 是否有安裝防火牆,若有的話則會試圖將其關閉。
除了竊取資料,他還會下載一個名為xmrig2的Match-O執行檔,並利用受害者電腦挖礦。xmrig2 通常為門羅幣挖礦檔案的檔名,但 CookieMiner 挖的是名為 Koto 的貨幣。
Mac 由於市佔率較 Windows 低,因此大多數駭客都會鎖定 Windows 開發病毒;因此 macOS 雖然相對 Windows 來說較少惡意軟體,但也不能保證是絕對安全的。保持良好的上網習慣,不要任意下載來路不明的軟體及檔案,甚至安裝 Mac 專用防毒軟體等等才是避免危害的上策。
更多 Mac 資安訊息》
稍微查詢一下就找到了,
這個東西是 OSX.DarthMiner 的變種,
傳播管道是透過使用者自行下載並啟動偽裝成 “Adobe Zii” 的惡意軟體安裝檔。
而這個 “Adobe Zii” 是一個專門用來盜版 Adobe 軟體的破解工具。
任何人愚蠢到會去下載這種東西,全都活該找死。