Специалисты из «Лаборатории Касперского», работающей в сфере информационной безопасности, выявили две новые вредоносные программы, которые, действуя в паре, могут красть cookie-файлы, хранящиеся в мобильных версиях браузеров и приложениях социальных сетей. Кража файлов cookie позволяет злоумышленникам взять под контроль аккаунты жертв в социальных сетях, чтобы от их лица рассылать сообщения.
Первый зловред представляет собой троянскую программу, которая после попадания на устройство жертвы получает root-права, дающие доступ к данным всех установленных приложений. Она же используется для отправки на подконтрольных злоумышленникам сервер обнаруженных cookie-файлов.
Однако не всегда cookie-файлы позволяют взять под контроль аккаунты жертвы. На некоторых веб-сайтах предотвращаются подозрительные попытки авторизации. Вторая троянская программа используется в таких случаях. Она способна осуществить запуск прокси-сервера на устройстве жертвы. Такой подход позволяет обойти меры безопасности и авторизоваться в аккаунте жертвы не вызывая подозрений.
В сообщении отмечается, что обе троянские программы не эксплуатируют уязвимости браузера или клиента социальной сети. Новые троянские программы могут использоваться злоумышленниками для кражи cookie-файлов, сохранённых на любом веб-сайте. На данный момент неизвестно, с какой целью осуществляется кража файлов cookie. Предполагается, что это делается для дальнейшего предоставления услуг по распространению спама в социальных сетях и мессенджерах. Вероятнее всего, злоумышленники пытаются получить доступ к чужим аккаунтам для организации масштабной компании по рассылке спама или фишинговых сообщений.
«Объединив два типа атак, злоумышленники нашли способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это относительно новая угроза, пока ей подверглись не более тысячи человек. Это число растёт и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам трудно обнаруживать такие атаки», — комментирует Игорь Головин, вирусный аналитик «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует пользователям не скачивать приложения из непроверенных источников, своевременно обновлять ПО устройства и регулярно проводить сканирование системы на предмет заражения, чтобы не стать жертвой подобных вредоносов.
Источник: 3dnews.ru