Mae arbenigwyr Cybersecurity yn Kaspersky Lab wedi nodi dau ddrwgwedd newydd a all, o'u paru, ddwyn cwcis sydd wedi'u storio mewn porwyr symudol a chymwysiadau rhwydweithio cymdeithasol. Mae lladrad cwci yn galluogi ymosodwyr i gymryd rheolaeth o gyfrifon cyfryngau cymdeithasol dioddefwyr er mwyn anfon negeseuon ar eu rhan.
Mae'r malware cyntaf yn rhaglen Trojan sydd, ar ôl mynd ar ddyfais y dioddefwr, yn cael hawliau gwraidd sy'n rhoi mynediad i ddata'r holl gymwysiadau sydd wedi'u gosod. Fe'i defnyddir hefyd i anfon cwcis wedi'u canfod i weinydd a reolir gan ymosodwyr.
Fodd bynnag, nid yw cwcis bob amser yn caniatáu i chi gymryd rheolaeth o gyfrifon y dioddefwr. Mae rhai gwefannau yn atal ymdrechion amheus i fewngofnodi. Defnyddir yr ail Trojan mewn achosion o’r fath. Mae'n gallu lansio gweinydd dirprwy ar ddyfais y dioddefwr. Mae'r dull hwn yn caniatáu ichi osgoi mesurau diogelwch a mewngofnodi i gyfrif y dioddefwr heb godi amheuaeth.
Mae'r adroddiad yn nodi nad yw'r ddau Trojans yn manteisio ar wendidau cleient porwr neu rwydwaith cymdeithasol. Gall ymosodwyr ddefnyddio Trojans newydd i ddwyn cwcis sydd wedi'u storio ar unrhyw wefan. Ar hyn o bryd, nid yw'n hysbys i ba ddiben y caiff cwcis eu dwyn. Tybir bod hyn yn cael ei wneud i ddarparu gwasanaethau pellach ar gyfer dosbarthu sbam mewn rhwydweithiau cymdeithasol a negeswyr sydyn. Yn fwyaf tebygol, mae'r ymosodwyr yn ceisio cael mynediad i gyfrifon pobl eraill er mwyn trefnu ymgyrch ar raddfa fawr i anfon negeseuon sbam neu we-rwydo.
“Trwy gyfuno’r ddau fath o ymosodiad, mae ymosodwyr wedi dod o hyd i ffordd i gymryd rheolaeth o gyfrifon defnyddwyr heb godi amheuaeth. Mae hwn yn fygythiad cymharol newydd, hyd yn hyn nid oes mwy na mil o bobl wedi bod yn agored iddo. Mae’r nifer hwn yn tyfu ac mae’n debygol y bydd yn parhau i dyfu, o ystyried ei bod yn anodd i wefannau ganfod ymosodiadau o’r fath, ”meddai Igor Golovin, dadansoddwr firws yn Kaspersky Lab.
Mae Kaspersky Lab yn argymell bod defnyddwyr yn osgoi lawrlwytho cymwysiadau o ffynonellau nad ydynt yn ymddiried ynddynt, yn diweddaru meddalwedd dyfais mewn modd amserol, ac yn sganio'r system yn rheolaidd am heintiau er mwyn osgoi dioddef maleiswedd o'r fath.
Ffynhonnell: 3dnewyddion.ru