Chrome और Safari ब्राउजर इस्तेमाल करते हैं तो सावधान, यूजरनेम-पासवर्ड हो सकते हैं हैक
Google Chrome: पालो ऑल्टो नेटवर्क्स के एक अंग यूनिट 42 ने कहा कि कुकीमाइनर नाम का मालवेयर मेनस्ट्रीम क्रिप्टोकरंसी एक्सचेंजेस के साथ जुड़ीं ब्राउजर कुकीज और शिकार द्वारा विजिट की गईं वैलट सर्विस वेबसाइट्स को चुराने में सक्षम है.
वैश्विक साइबर सिक्योरिटी कंपनी पालो ऑल्टो ने एक मालवेयर की खोज की है जो गूगल क्रोम में सेव किए गए यूजरनेम और पासवर्ड्स, क्रोम में सेव की गई क्रेडिट कार्ड जानकारियां और मैक में बैकअप लेने पर आईफोन्स के टैक्स्ट मैसेज हैक कर सकता है. पालो ऑल्टो नेटवर्क्स के एक अंग यूनिट 42 ने कहा कि कुकीमाइनर नाम का मालवेयर मेनस्ट्रीम क्रिप्टोकरंसी एक्सचेंजेस के साथ जुड़ीं ब्राउजर कुकीज और शिकार द्वारा विजिट की गईं वैलट सर्विस वेबसाइट्स को चुराने में सक्षम है.
टैक्स्ट मैसेज चुराता है यह मालवेयर
यह मालवेयर क्रोम में सेव पासवर्ड्स और मैक पर आईट्यून्स बैकअप्स लेने से आईफोन्स के टैक्स्ट मैसेज चुराता है. अध्ययनकर्ताओं ने बताया, "इसी प्रकार के पिछले हमलों के आधार पर, चोरी की गई लॉग-इन जानकारी, वेब कुकीज और एसएमएस डाटा के संयोजन का लाभ उठाकर, हम मानते हैं कि बुरे कारक इन साइटों के लिए बहु-कारकीय प्रमाणीकरण का मार्ग बदल सकते हैं."
फोटो - डीएनए
शिकार के एक्सचेंज खाते पर कर लेते हैं नियंत्रण
हमलावर अगर सफल होते हैं तो वे शिकार के एक्सचेंज खाते और वैलट पर पूरा नियंत्रण कर लेते हैं और शिकार के फंड का उपयोग करने के अधिकारी हो जाते हैं क्योंकि वे खुद यूजर बन चुके होते हैं. मालवेयर सिस्टम पर कॉइनमाइनिंग सॉफ्टवेयर लोड करने के लिए सिस्टम को कॉन्फिगर भी करता है. वेब कुकीज का प्रमाणीकरण में व्यापक उपयोग होता है. कोई यूजर जब किसी वेबसाइट में लॉग-इन करता है तो लॉग-इन स्टेटस जानने के लिए उसकी कुकीज वेब सर्वर के लिए स्टोर हो जाती है.
(इनपुट एजेंसी से)