Ang mga eksperto sa cybersecurity sa Kaspersky Lab nakaila sa duha ka bag-ong malware nga, kung ipares, mahimong mangawat sa mga cookies nga gitipigan sa mga mobile browser ug mga aplikasyon sa social networking. Ang pagpangawat sa cookie nagtugot sa mga tig-atake sa pagkontrolar sa mga social media account sa mga biktima aron makapadala og mga mensahe alang kanila.
Ang una nga malware usa ka programa sa Trojan nga, pagkahuman makuha ang aparato sa biktima, nakakuha mga katungod sa gamut nga naghatag access sa datos sa tanan nga na-install nga aplikasyon. Gigamit usab kini sa pagpadala sa mga nakit-an nga cookies sa usa ka server nga kontrolado sa mga tig-atake.
Bisan pa, ang cookies dili kanunay magtugot kanimo nga kontrolon ang mga account sa biktima. Ang ubang mga website nagpugong sa kadudahang mga pagsulay sa pag-login. Ang ikaduha nga Trojan gigamit sa ingon nga mga kaso. Makahimo kini nga maglunsad og proxy server sa device sa biktima. Kini nga pamaagi nagtugot kanimo sa paglaktaw sa mga lakang sa seguridad ug pag-log in sa account sa biktima nga dili makapukaw sa pagduda.
Ang report nag-ingon nga ang duha ka Trojans wala magpahimulos sa browser o social network client vulnerabilities. Ang mga bag-ong Trojans mahimong gamiton sa mga tig-atake aron mangawat og cookies nga gitipigan sa bisan unsang website. Sa pagkakaron, wala mahibal-an kung unsa ang katuyoan sa pagpangawat sa cookies. Gituohan nga kini gihimo aron sa dugang nga paghatag serbisyo alang sa pag-apod-apod sa spam sa mga social network ug instant messenger. Lagmit, ang mga tig-atake naningkamot nga maka-access sa mga account sa ubang mga tawo aron sa pag-organisar sa usa ka dako nga kampanya sa pagpadala sa spam o phishing nga mga mensahe.
“Pinaagi sa paghiusa sa duha ka matang sa pag-atake, ang mga tig-atake nakakaplag ug paagi sa pagkontrolar sa mga account sa tiggamit nga walay pagduda. Kini usa ka bag-o nga hulga, hangtod karon wala’y kapin sa usa ka libo ka mga tawo ang naladlad niini. Kini nga gidaghanon nagkadako ug lagmit nga magpadayon sa pagtubo, tungod kay lisud alang sa mga website nga makit-an ang ingon nga mga pag-atake, ”komento ni Igor Golovin, analista sa virus sa Kaspersky Lab.
Girekomenda sa Kaspersky Lab nga likayan sa mga tiggamit ang pag-download sa mga aplikasyon gikan sa dili kasaligan nga mga gigikanan, pag-update sa software sa aparato sa tukma nga panahon, ug kanunay nga i-scan ang sistema alang sa mga impeksyon aron malikayan nga mahimong biktima sa ingon nga malware.
Source: 3dnews.ru