Kenners van Kaspersky Lab, wat op die gebied van inligtingsekuriteit werk, het twee nuwe kwaadwillige programme geïdentifiseer wat in pare koekies kan steel wat in mobiele weergawes van blaaiers en sosiale netwerktoepassings gestoor is. Koekiediefstal laat aanvallers toe om beheer oor slagoffers se sosiale media-rekeninge te neem om boodskappe namens hulle te stuur.
Die eerste stuk wanware is 'n Trojaan wat, sodra dit die slagoffer se toestel bereik, wortelregte kry, wat toegang gee tot die data van alle geïnstalleerde toepassings. Dit word ook gebruik om bespeurde koekies na bedieners te stuur wat deur aanvallers beheer word.
Koekies laat jou egter nie altyd toe om beheer oor die slagoffer se rekeninge te neem nie. Sommige webwerwe verhoed verdagte aanmeldpogings. Die tweede Trojan word in sulke gevalle gebruik. Dit is in staat om 'n instaanbediener op die slagoffer se toestel te begin. Hierdie benadering laat jou toe om sekuriteitsmaatreëls te omseil en by die slagoffer se rekening aan te meld sonder om agterdog te wek.
Die verslag wys daarop dat beide Trojaanse programme nie kwesbaarhede in die blaaier of sosiale netwerkkliënt uitbuit nie. Nuwe Trojaanse perde kan deur aanvallers gebruik word om koekies wat op enige webwerf gestoor is, te steel. Dit is tans onbekend vir watter doel die koekies gesteel word. Daar word aanvaar dat dit gedoen word om verder dienste te verskaf vir die verspreiding van strooipos op sosiale netwerke en kitsboodskappers. Heel waarskynlik probeer aanvallers toegang tot ander mense se rekeninge kry om 'n grootskaalse veldtog te organiseer om strooipos of uitvissingboodskappe te stuur.
“Deur twee soorte aanvalle te kombineer, het aanvallers 'n manier gevind om beheer oor gebruikersrekeninge te verkry sonder om agterdog te wek. Dit is 'n relatief nuwe bedreiging, tot dusver is nie meer as 'n duisend mense daaraan blootgestel nie. Hierdie getal groei en sal waarskynlik aanhou groei, aangesien dit moeilik is vir webwerwe om sulke aanvalle op te spoor,” sê Igor Golovin, 'n virusontleder by Kaspersky Lab.
Kaspersky Lab beveel aan dat gebruikers nie toepassings van ongeverifieerde bronne aflaai nie, die toestelsagteware stiptelik opdateer en die stelsel gereeld vir infeksie skandeer om te verhoed dat hulle 'n slagoffer van sulke wanware word.
Bron: 3dnews.ru