“Kaspersky Lab”ın kibertəhlükəsizlik üzrə mütəxəssisləri iki yeni zərərli proqram müəyyən ediblər ki, onlar qoşalaşdıqda mobil brauzerlərdə və sosial şəbəkə proqramlarında saxlanılan kukiləri oğurlaya bilir. Kuki oğurluğu təcavüzkarlara qurbanların adından mesaj göndərmək üçün onların sosial media hesablarına nəzarət etməyə imkan verir.
İlk zərərli proqram, qurbanın cihazına daxil olduqdan sonra bütün quraşdırılmış proqramların məlumatlarına giriş imkanı verən kök hüquqlarını əldə edən Trojan proqramıdır. O, həmçinin aşkarlanmış kukiləri təcavüzkarlar tərəfindən idarə olunan serverə göndərmək üçün istifadə olunur.
Bununla belə, kukilər həmişə qurbanın hesablarına nəzarət etməyə imkan vermir. Bəzi saytlar şübhəli giriş cəhdlərinin qarşısını alır. Belə hallarda ikinci troyan istifadə olunur. O, qurbanın cihazında proksi serveri işə sala bilir. Bu yanaşma təhlükəsizlik tədbirlərindən yan keçməyə və şübhə doğurmadan qurbanın hesabına daxil olmağa imkan verir.
Hesabatda qeyd olunur ki, hər iki troyan brauzer və ya sosial şəbəkə müştəri boşluqlarından istifadə etmir. Yeni troyanlar təcavüzkarlar tərəfindən istənilən vebsaytda saxlanılan kukiləri oğurlamaq üçün istifadə edilə bilər. Hazırda peçenye oğurluğunun hansı məqsədlə həyata keçirildiyi məlum deyil. Ehtimal olunur ki, bu, sosial şəbəkələrdə və ani messencerlərdə spamın yayılması üçün xidmətlərin daha da təmin edilməsi üçün edilir. Çox güman ki, təcavüzkarlar spam və ya fişinq mesajları göndərmək üçün genişmiqyaslı kampaniya təşkil etmək üçün digər insanların hesablarına giriş əldə etməyə çalışırlar.
“Hücumların iki növünü birləşdirərək, təcavüzkarlar şübhə doğurmadan istifadəçi hesablarına nəzarət etmək üçün bir yol tapdılar. Bu, nisbətən yeni təhlükədir, indiyədək mindən çox insan buna məruz qalmayıb. Bu say getdikcə artır və çox güman ki, vebsaytlar üçün bu cür hücumları aşkar etməyin çətin olduğunu nəzərə alsaq, artmaqda davam edəcək”, - Kaspersky Laboratoriyasının virus analitiki İqor Qolovin şərh edir.
“Kaspersky Lab” istifadəçilərə bu cür zərərli proqramların qurbanına çevrilməmək üçün təsdiqlənməmiş mənbələrdən tətbiqləri yükləməkdən çəkinməyi, cihazın proqram təminatını vaxtında yeniləməyi və sistemdə infeksiyalara qarşı müntəzəm olaraq skan etməyi tövsiyə edir.
Mənbə: 3dnews.ru