I sperti di Kaspersky Lab, chì travaglia in u campu di a sicurità di l'infurmazioni, anu identificatu dui novi prugrammi maliziusi chì, agiscenu in coppie, ponu arrubbari i cookies almacenati in versioni mobile di navigatori è applicazioni di rete suciale. U furtu di cookie permette à l'attaccanti di piglià u cuntrollu di i cunti suciali di e vittime per mandà missaghji in u so nome.
U primu pezzu di malware hè un troianu chì, una volta ghjunghje à u dispositivu di a vittima, guadagna diritti di root, dendu accessu à e dati di tutte l'applicazioni installate. Hè ancu utilizatu per mandà cookies rilevati à i servitori cuntrullati da l'attaccanti.
Tuttavia, i cookies ùn permettenu micca sempre di piglià u cuntrollu di i cunti di a vittima. Certi siti web impediscenu tentativi di login sospetti. U sicondu Trojan hè utilizatu in tali casi. Hè capace di lancià un servitore proxy nantu à u dispusitivu di a vittima. Stu approcciu vi permette di scaccià e misure di sicurità è accede à u contu di a vittima senza suscitarà suspetti.
U rapportu nota chì i dui prugrammi di Troia ùn sfruttanu micca e vulnerabilità in u navigatore o u cliente di a rete suciale. I novi cavalli di Troia ponu esse utilizati da l'attaccanti per arrubbari i cookies almacenati in ogni situ web. Attualmente ùn hè micca cunnisciutu per quale scopu i cookies sò arrubati. Hè presumitu chì questu hè fattu per furnisce più servizii per a distribuzione di spam in e rete soziale è i messageri instantani. Hè assai prubabile, l'attaccanti cercanu di accede à i cunti di l'altri per urganizà una campagna à grande scala per mandà messagi spam o phishing.
"Cumbinandu dui tipi di attacchi, l'attaccanti anu truvatu un modu per acquistà u cuntrollu di i cunti d'utilizatori senza suscitarà suspetti. Questa hè una minaccia relativamente nova, finu à avà micca più di mille persone sò stati esposti à questu. Stu numeru hè in crescita è prubabilmente continuerà à cresce, postu chì hè difficiule per i siti web per detectà tali attacchi ", cumenta Igor Golovin, un analista di virus in Kaspersky Lab.
Kaspersky Lab ricumanda chì l'utilizatori ùn scaricanu micca l'applicazioni da fonti micca verificate, aghjurnà u software di u dispositivu prontamente, è scansanu regularmente u sistema per infezzione per evità di diventà vittime di tali malware.
Source: 3dnews.ru