comscore क्रोम, सफारी से पासवर्ड, क्रेडिट कार्ड की जानकारी चुरा रहा है यह मेलवेयर | BGR India
News

क्रोम, सफारी से पासवर्ड, क्रेडिट कार्ड की जानकारी चुरा रहा है यह मेलवेयर

यह क्रोम में सेव पासवर्ड्स और मैक पर आईट्यून्स बैकअप्स लेने से आईफोन्स के टैक्स्ट मैसेज तक चुराता है।

  • Updated: February 3, 2019 10:49 AM IST
hacked-computer

वैश्विक साइबर सिक्योरिटी कंपनी पालो आल्टो ने एक मेलवेयर की खोज की है जो गूगल क्रोम में सेव किए गए यूजरनेम और पासवर्ड्स, क्रोम में सेव की गई क्रेडिट कार्ड जानकारियां और मैक में बैकअप लेने पर आईफोन्स के टैक्स्ट मैसेज हैक कर सकता है। पालो आल्टो नेटवर्क्‍स के एक अंग यूनिट 42 ने कहा कि कुकीमाइनर नाम का मेलवेयर मेनस्ट्रीम क्रिप्टोकरंसी एक्सचेंजेस के साथ जुड़ीं ब्राउजर कुकीज और शिकार द्वारा विजिट की गईं वैलट सर्विस वेबसाइट्स को चुराने में सक्षम है।
यह क्रोम में सेव पासवर्ड्स और मैक पर आईट्यून्स बैकअप्स लेने से आईफोन्स के टैक्स्ट मैसेज चुराता है। अध्ययनकर्ताओं ने बताया, “इसी प्रकार के पिछले हमलों के आधार पर, चोरी की गई लॉग-इन जानकारी, वेब कुकीज और एसएमएस डाटा के संयोजन का लाभ उठाकर, हम मानते हैं कि बुरे कारक इन साइटों के लिए बहु-कारकीय प्रमाणीकरण का मार्ग बदल सकते हैं।”

हमलावर अगर सफल होते हैं तो वे शिकार के एक्सचेंज खाते और वैलट पर पूरा नियंत्रण कर लेते हैं और शिकार के फंड का उपयोग करने के अधिकारी हो जाते हैं क्योंकि वे खुद यूजर बन चुके होते हैं। मेलवेयर सिस्टम पर कॉइनमाइनिंग सॉफ्टवेयर लोड करने के लिए सिस्टम को कंफीगर भी करता है।

वेब कुकीज का प्रमाणीकरण में व्यापक उपयोग होता है। कोई यूजर जब किसी वेबसाइट में लॉग-इन करता है तो लॉग-इन स्टेटस जानने के लिए उसकी कुकीज वेब सर्वर के लिए स्टोर हो जाती है।

  • Published Date: February 3, 2019 10:45 AM IST
  • Updated Date: February 3, 2019 10:49 AM IST