Experten des auf dem Gebiet der Informationssicherheit tätigen Kaspersky Lab haben zwei neue Schadprogramme identifiziert, die paarweise agierende Cookies stehlen können, die in mobilen Versionen von Browsern und Social-Networking-Anwendungen gespeichert sind. Der Cookie-Diebstahl ermöglicht es Angreifern, die Kontrolle über die Social-Media-Konten der Opfer zu übernehmen, um in ihrem Namen Nachrichten zu versenden.
Die erste Schadsoftware ist ein Trojaner, der, sobald er das Gerät des Opfers erreicht, Root-Rechte erlangt und so Zugriff auf die Daten aller installierten Anwendungen gewährt. Es wird auch verwendet, um erkannte Cookies an von Angreifern kontrollierte Server zu senden.
Allerdings ermöglichen Cookies nicht immer die Kontrolle über die Konten des Opfers. Einige Websites verhindern verdächtige Anmeldeversuche. In solchen Fällen kommt der zweite Trojaner zum Einsatz. Es ist in der Lage, einen Proxyserver auf dem Gerät des Opfers zu starten. Dieser Ansatz ermöglicht es Ihnen, Sicherheitsmaßnahmen zu umgehen und sich beim Konto des Opfers anzumelden, ohne Verdacht zu erregen.
Der Bericht stellt fest, dass beide Trojaner-Programme keine Schwachstellen im Browser oder im Social-Network-Client ausnutzen. Neue Trojaner können von Angreifern verwendet werden, um auf jeder Website gespeicherte Cookies zu stehlen. Es ist derzeit nicht bekannt, zu welchem Zweck die Cookies gestohlen werden. Es wird davon ausgegangen, dass dies zur weiteren Bereitstellung von Diensten zur Spam-Verbreitung in sozialen Netzwerken und Instant Messengern geschieht. Höchstwahrscheinlich versuchen Angreifer, Zugriff auf die Konten anderer Personen zu erhalten, um eine groß angelegte Kampagne zum Versenden von Spam- oder Phishing-Nachrichten zu organisieren.
„Durch die Kombination zweier Angriffsarten haben Angreifer einen Weg gefunden, die Kontrolle über Benutzerkonten zu erlangen, ohne Verdacht zu erregen. Dabei handelt es sich um eine relativ neue Bedrohung, bisher waren nicht mehr als tausend Menschen davon betroffen. Diese Zahl wächst und wird wahrscheinlich weiter steigen, da es für Websites schwierig ist, solche Angriffe zu erkennen“, kommentiert Igor Golovin, Virenanalyst bei Kaspersky Lab.
Kaspersky Lab empfiehlt Benutzern, keine Anwendungen aus ungeprüften Quellen herunterzuladen, die Gerätesoftware umgehend zu aktualisieren und das System regelmäßig auf Infektionen zu scannen, um nicht Opfer solcher Malware zu werden.
Source: 3dnews.ru