Odborníci na kybernetickou bezpečnost ze společnosti Kaspersky Lab identifikovali dva nové malware, které po spárování mohou ukrást soubory cookie uložené v mobilních prohlížečích a aplikacích sociálních sítí. Krádež souborů cookie umožňuje útočníkům převzít kontrolu nad účty obětí na sociálních sítích a posílat zprávy jejich jménem.
Prvním malwarem je trojský kůň, který poté, co se dostane do zařízení oběti, získá práva root, která umožňují přístup k datům všech nainstalovaných aplikací. Používá se také k odesílání zjištěných cookies na server kontrolovaný útočníky.
Soubory cookie vám však ne vždy umožňují převzít kontrolu nad účty obětí. Některé webové stránky zabraňují podezřelým pokusům o přihlášení. V takových případech se používá druhý trojský kůň. Je schopen spustit proxy server na zařízení oběti. Tento přístup umožňuje obejít bezpečnostní opatření a přihlásit se k účtu oběti, aniž by vzbudil podezření.
Zpráva uvádí, že oba trojské koně nezneužívají zranitelnosti prohlížeče nebo klientů sociálních sítí. Nové trojské koně mohou útočníci využít ke krádeži cookies uložených na libovolné webové stránce. V tuto chvíli není známo, za jakým účelem je krádež cookies prováděna. Předpokládá se, že se tak děje pro další poskytování služeb pro distribuci spamu v sociálních sítích a instant messengerech. Útočníci se s největší pravděpodobností snaží získat přístup k účtům jiných lidí, aby zorganizovali rozsáhlou kampaň za rozesílání spamu nebo phishingových zpráv.
„Kombinací těchto dvou typů útoků útočníci našli způsob, jak převzít kontrolu nad uživatelskými účty, aniž by vzbudili podezření. Jde o relativně novou hrozbu, dosud jí nebylo vystaveno více než tisíc lidí. Toto číslo roste a s největší pravděpodobností bude i nadále růst, vzhledem k tomu, že pro webové stránky je obtížné takové útoky odhalit,“ komentuje Igor Golovin, virový analytik společnosti Kaspersky Lab.
Společnost Kaspersky Lab doporučuje, aby se uživatelé vyhýbali stahování aplikací z neověřených zdrojů, včas aktualizovali software zařízení a pravidelně kontrolovali systém na přítomnost infekcí, aby se nestali obětí takového malwaru.
Zdroj: 3dnews.ru