Infoturbe valdkonnas tegutseva Kaspersky Labi eksperdid on tuvastanud kaks uut pahatahtlikku programmi, mis paarikaupa toimides võivad varastada brauserite ja suhtlusvõrgustike mobiiliversioonidesse salvestatud küpsiseid. Küpsisevargus võimaldab ründajatel ohvrite sotsiaalmeediakontode üle kontrolli haarata, et nende nimel sõnumeid saata.
Esimene pahavara on trooja, mis pärast ohvri seadmesse jõudmist omandab juurõigused, mis annab juurdepääsu kõigi installitud rakenduste andmetele. Seda kasutatakse ka tuvastatud küpsiste saatmiseks ründajate kontrollitavatesse serveritesse.
Siiski ei võimalda küpsised alati ohvri kontode üle kontrolli võtta. Mõned veebisaidid takistavad kahtlasi sisselogimiskatseid. Sellistel juhtudel kasutatakse teist troojalast. See on võimeline käivitama ohvri seadmes puhverserveri. See lähenemine võimaldab teil turvameetmetest mööda minna ja ohvri kontole sisse logida ilma kahtlust äratamata.
Aruandes märgitakse, et mõlemad Trooja programmid ei kasuta ära brauseri ega suhtlusvõrgustiku kliendi haavatavusi. Ründajad saavad uusi Trooja hobuseid kasutada mis tahes veebisaidile salvestatud küpsiste varastamiseks. Hetkel pole teada, mis eesmärgil küpsiseid varastati. Eeldatakse, et seda tehakse selleks, et pakkuda edasi teenuseid rämpsposti levitamiseks sotsiaalvõrgustikes ja kiirsõnumite saatjates. Tõenäoliselt üritavad ründajad pääseda ligi teiste inimeste kontodele, et korraldada ulatuslikku rämpsposti- või andmepüügisõnumite saatmise kampaaniat.
"Kahte tüüpi rünnakuid kombineerides on ründajad leidnud viisi, kuidas saada kontroll kasutajakontode üle ilma kahtlusi äratamata. See on suhteliselt uus oht, seni pole sellega kokku puutunud rohkem kui tuhat inimest. See arv kasvab ja tõenäoliselt kasvab ka edaspidi, arvestades, et veebisaitidel on raske selliseid rünnakuid tuvastada,” kommenteerib Kaspersky Labi viirusanalüütik Igor Golovin.
Kaspersky Lab soovitab kasutajatel mitte alla laadida rakendusi kinnitamata allikatest, värskendada viivitamatult seadme tarkvara ja regulaarselt kontrollida süsteemi nakatumise suhtes, et vältida sellise pahavara ohvriks langemist.
Allikas: 3dnews.ru