क्रोम, सफारी से पासवर्ड, क्रेडिट कार्ड की जानकारी चुराता है यह मेलवेयर

सैन फ्रांसिस्को:  वैश्विक साइबर सिक्योरिटी कंपनी पालो आल्टो ने एक मेलवेयर की खोज की है जो गूगल क्रोम में सेव किए गए यूजरनेम और पासवर्ड्स, क्रोम में सेव की गई क्रेडिट कार्ड जानकारियां और मैक में बैकअप लेने पर आईफोन्स के टैक्स्ट मैसेज हैक कर सकता है।पालो आल्टो नेटवर्क्स के एक अंग यूनिट 42 ने कहा कि कुकीमाइनर नाम का मेलवेयर मेनस्ट्रीम क्रिप्टोकरंसी एक्सचेंजेस के साथ जुड़ीं ब्राउजर कुकीज और शिकार द्वारा विजिट की गईं वैलट सर्विस वेबसाइट्स को चुराने में सक्षम है।

यह क्रोम में सेव पासवर्ड्स और मैक पर आईट्यून्स बैकअप्स लेने से आईफोन्स के टैक्स्ट मैसेज चुराता है।
अध्ययनकर्ताओं ने बताया, ”इसी प्रकार के पिछले हमलों के आधार पर, चोरी की गई लॉग-इन जानकारी, वेब कुकीज और एसएमएस डाटा के संयोजन का लाभ उठाकर, हम मानते हैं कि बुरे कारक इन साइटों के लिए बहु-कारकीय प्रमाणीकरण का मार्ग बदल सकते हैं।” हमलावर अगर सफल होते हैं तो वे शिकार के एक्सचेंज खाते और वैलट पर पूरा नियंत्रण कर लेते हैं और शिकार के फंड का उपयोग करने के अधिकारी हो जाते हैं क्योंकि वे खुद यूजर बन चुके होते हैं।

मेलवेयर सिस्टम पर कॉइनमाइनिंग सॉफ्टवेयर लोड करने के लिए सिस्टम को कंफीगर भी करता है।
वेब कुकीज का प्रमाणीकरण में व्यापक उपयोग होता है। कोई यूजर जब किसी वेबसाइट में लॉग-इन करता है तो लॉग-इन स्टेटस जानने के लिए उसकी कुकीज वेब सर्वर के लिए स्टोर हो जाती है।

You might also like More from author

Leave A Reply

Your email address will not be published.