Спецыялісты з "Лабараторыі Касперскага", якая працуе ў сферы інфармацыйнай бяспекі, выявілі дзве новыя шкоднасныя праграмы, якія, дзейнічаючы ў пары, могуць красці cookie-файлы, якія захоўваюцца ў мабільных версіях браўзэраў і дадатках сацыяльных сетак. Крадзеж файлаў cookie дазваляе зламыснікам узяць пад кантроль акаўнты ахвяр у сацыяльных сетках, каб ад іх асобы рассылаць паведамленні.
Першы зловред уяўляе сабой траянскую праграму, якая пасля траплення на прыладу ахвяры атрымлівае root-правы, якія даюць доступ да дадзеных усіх усталяваных прыкладанняў. Яна ж выкарыстоўваецца для адпраўкі на падкантрольных зламыснікам сервер выяўленых cookie-файлаў.
Аднак не заўсёды кукі-файлы дазваляюць узяць пад кантроль акаўнты ахвяры. На некаторых вэб-сайтах прадухіляюцца падазроныя спробы аўтарызацыі. Другая траянская праграма выкарыстоўваецца ў такіх выпадках. Яна здольная ажыццявіць запуск проксі-сервера на прыладзе ахвяры. Такі падыход дазваляе абысці меры бяспекі і аўтарызавацца ў акаўнце ахвяры не выклікаючы падазрэнняў.
У паведамленні адзначаецца, што абедзве траянскія праграмы не эксплуатуюць уразлівасці браўзэра або кліента сацыяльнай сеткі. Новыя траянскія праграмы могуць выкарыстоўвацца зламыснікамі для крадзяжу cookie-файлаў, захаваных на любым вэб-сайце. На дадзены момант невядома, з якой мэтай здзяйсняецца крадзеж файлаў cookie. Мяркуецца, што гэта робіцца для наступнага падавання паслуг па распаўсюджванні спаму ў сацыяльных сетках і месэнджарах. Верагодней за ўсё, зламыснікі спрабуюць атрымаць доступ да чужых акаўнтаў для арганізацыі маштабнай кампаніі па рассыланні спаму ці фішынгавых паведамленняў.
«Аб'яднаўшы два тыпы нападаў, зламыснікі знайшлі спосаб атрымліваць кантроль над акаўнтамі карыстальнікаў, не выклікаючы падазрэнняў. Гэта адносна новая пагроза, пакуль ёй падвергліся не больш за тысячу чалавек. Гэты лік расце і, хутчэй за ўсё, будзе працягваць расці, улічваючы, што вэб-сайтам цяжка выяўляць такія напады», – каментуе Ігар Галавін, вірусны аналітык «Лабараторыі Касперскага».
"Лабараторыя Касперскага" рэкамендуе карыстачам не спампоўваць прыкладанні з неправераных крыніц, своечасова абнаўляць ПА прылады і рэгулярна праводзіць сканаванне сістэмы на прадмет заражэння, каб не стаць ахвярай падобных шкоднасаў.
Крыніца: 3dnews.ru