Ang mga eksperto sa cybersecurity sa Kaspersky Lab nakaila sa duha ka bag-ong malware nga, kung ipares, mahimong mangawat sa mga cookies nga gitipigan sa mga mobile browser ug mga aplikasyon sa social networking. Ang pagpangawat sa cookie nagtugot sa mga tig-atake sa pagkontrolar sa mga social media account sa mga biktima aron makapadala og mga mensahe alang kanila.
Ang unang malware usa ka Trojan program nga, kon ma-install na sa device sa biktima, makakuha og root privileges, nga mohatag og access sa tanang naka-install nga apps. Gigamit usab kini sa pagpadala og mga mensahe ngadto sa mga gikontrolar sa mga tig-atake. server nakit-an nga mga cookies.
Apan, ang cookies dili kanunay motugot kanimo sa pagkontrol sa mga account sa biktima. Ang ubang mga website makapugong sa mga kadudahang pagsulay sa pag-login. Ang ikaduhang Trojan gigamit sa ingon nga mga kaso. Kini makahimo sa paglansad og proxy.server sa device sa biktima. Kini nga pamaagi nagtugot sa usa ka tawo nga malikayan ang mga lakang sa seguridad ug mag-log in sa account sa biktima nga dili makapataas sa pagduda.
Ang report nag-ingon nga ang duha ka Trojans wala magpahimulos sa browser o social network client vulnerabilities. Ang mga bag-ong Trojans mahimong gamiton sa mga tig-atake aron mangawat og cookies nga gitipigan sa bisan unsang website. Sa pagkakaron, wala mahibal-an kung unsa ang katuyoan sa pagpangawat sa cookies. Gituohan nga kini gihimo aron sa dugang nga paghatag serbisyo alang sa pag-apod-apod sa spam sa mga social network ug instant messenger. Lagmit, ang mga tig-atake naningkamot nga maka-access sa mga account sa ubang mga tawo aron sa pag-organisar sa usa ka dako nga kampanya sa pagpadala sa spam o phishing nga mga mensahe.
“Pinaagi sa paghiusa sa duha ka matang sa pag-atake, ang mga tig-atake nakakaplag ug paagi sa pagkontrolar sa mga account sa tiggamit nga walay pagduda. Kini usa ka bag-o nga hulga, hangtod karon wala’y kapin sa usa ka libo ka mga tawo ang naladlad niini. Kini nga gidaghanon nagkadako ug lagmit nga magpadayon sa pagtubo, tungod kay lisud alang sa mga website nga makit-an ang ingon nga mga pag-atake, ”komento ni Igor Golovin, analista sa virus sa Kaspersky Lab.
Girekomenda sa Kaspersky Lab nga likayan sa mga tiggamit ang pag-download sa mga aplikasyon gikan sa dili kasaligan nga mga gigikanan, pag-update sa software sa aparato sa tukma nga panahon, ug kanunay nga i-scan ang sistema alang sa mga impeksyon aron malikayan nga mahimong biktima sa ingon nga malware.
Source: 3dnews.ru
