Cybersikkerhedseksperter hos Kaspersky Lab har identificeret to nye malware, der, når de er parret, kan stjæle cookies gemt i mobile browsere og sociale netværksapplikationer. Cookietyveri giver angribere mulighed for at tage kontrol over ofrenes sociale mediekonti for at sende beskeder på deres vegne.
Den første malware er et trojansk program, der, efter at være kommet ind på ofrets enhed, opnår rodrettigheder, der giver adgang til dataene i alle installerede applikationer. Det bruges også til at sende opdagede cookies til en server, der kontrolleres af angribere.
Cookies giver dig dog ikke altid mulighed for at tage kontrol over ofrets konti. Nogle websteder forhindrer mistænkelige loginforsøg. Den anden trojaner bruges i sådanne tilfælde. Det er i stand til at starte en proxyserver på offerets enhed. Denne tilgang giver dig mulighed for at omgå sikkerhedsforanstaltninger og logge ind på ofrets konto uden at vække mistanke.
Rapporten bemærker, at begge trojanske heste ikke udnytter browser- eller sociale netværksklienters sårbarheder. Nye trojanske heste kan bruges af angribere til at stjæle cookies, der er gemt på ethvert websted. På nuværende tidspunkt vides det ikke, til hvilket formål tyveriet af cookies udføres. Det antages, at dette sker for yderligere at levere tjenester til distribution af spam i sociale netværk og instant messengers. Mest sandsynligt forsøger angriberne at få adgang til andres konti for at organisere en storstilet kampagne for at sende spam- eller phishing-beskeder.
"Ved at kombinere de to typer angreb har angribere fundet en måde at tage kontrol over brugerkonti uden at vække mistanke. Dette er en relativt ny trussel, indtil videre er ikke mere end tusind mennesker blevet udsat for den. Dette tal vokser og vil højst sandsynligt fortsætte med at vokse, i betragtning af at det er svært for websteder at opdage sådanne angreb,” kommenterer Igor Golovin, virusanalytiker hos Kaspersky Lab.
Kaspersky Lab anbefaler, at brugere undgår at downloade programmer fra ubekræftede kilder, opdaterer enhedssoftware rettidigt og regelmæssigt scanner systemet for infektioner for at undgå at blive offer for sådan malware.
Kilde: 3dnews.ru