حدد خبراء الأمن السيبراني في Kaspersky Lab برنامجين ضارين جديدين يمكن عند إقرانهما سرقة ملفات تعريف الارتباط المخزنة في متصفحات الهاتف المحمول وتطبيقات الشبكات الاجتماعية. تسمح سرقة ملفات تعريف الارتباط للمهاجمين بالسيطرة على حسابات وسائل التواصل الاجتماعي الخاصة بالضحايا من أجل إرسال رسائل نيابة عنهم.
البرنامج الضار الأول هو برنامج أحصنة طروادة ، بعد الوصول إلى جهاز الضحية ، يحصل على حقوق الجذر التي تتيح الوصول إلى بيانات جميع التطبيقات المثبتة. يتم استخدامه أيضًا لإرسال ملفات تعريف الارتباط المكتشفة إلى خادم يتحكم فيه المهاجمون.
ومع ذلك ، لا تسمح لك ملفات تعريف الارتباط دائمًا بالتحكم في حسابات الضحية. تمنع بعض مواقع الويب محاولات تسجيل الدخول المشبوهة. يتم استخدام حصان طروادة الثاني في مثل هذه الحالات. إنه قادر على تشغيل خادم وكيل على جهاز الضحية. يتيح لك هذا الأسلوب تجاوز الإجراءات الأمنية وتسجيل الدخول إلى حساب الضحية دون إثارة الشكوك.
يشير التقرير إلى أن كلا من أحصنة طروادة لا تستغل نقاط الضعف في المتصفح أو عميل الشبكة الاجتماعية. يمكن للمهاجمين استخدام أحصنة طروادة الجديدة لسرقة ملفات تعريف الارتباط المخزنة على أي موقع ويب. في الوقت الحالي ، لا يُعرف الغرض من سرقة ملفات تعريف الارتباط. من المفترض أن يتم ذلك لتقديم المزيد من الخدمات لتوزيع البريد العشوائي في الشبكات الاجتماعية والمراسلات الفورية. على الأرجح ، يحاول المهاجمون الوصول إلى حسابات أشخاص آخرين من أجل تنظيم حملة واسعة النطاق لإرسال بريد عشوائي أو رسائل تصيد احتيالي.
"من خلال الجمع بين هذين النوعين من الهجمات ، وجد المهاجمون طريقة للسيطرة على حسابات المستخدمين دون إثارة الشكوك. هذا تهديد جديد نسبيًا ، ولم يتعرض له حتى الآن أكثر من ألف شخص. هذا العدد آخذ في الازدياد ومن المرجح أن يستمر في النمو ، نظرًا لأنه من الصعب على مواقع الويب اكتشاف مثل هذه الهجمات ، "علق إيغور جولوفين ، محلل الفيروسات في كاسبرسكي لاب.
توصي Kaspersky Lab المستخدمين بتجنب تنزيل التطبيقات من مصادر لم يتم التحقق منها ، وتحديث برامج الجهاز في الوقت المناسب ، وفحص النظام بانتظام بحثًا عن الإصابات لتجنب الوقوع ضحية لمثل هذه البرامج الضارة.
المصدر: 3dnews.ru