Informazioaren segurtasunaren arloan lan egiten duen Kaspersky Lab-eko adituek bi programa maltzur berri identifikatu dituzte, binaka jokatuz, arakatzaileen bertsio mugikorretan eta sare sozialen aplikazioetan gordetako cookieak lapur ditzaketenak. Cookie-lapurretak erasotzaileek biktimen sare sozialetako kontuen kontrola har dezakete, haien izenean mezuak bidaltzeko.
Lehenengo malware pieza troiako bat da, eta, behin biktimaren gailura iristen denean, root eskubideak lortzen ditu, instalatutako aplikazio guztien datuetarako sarbidea emanez. Erasotzaileek kontrolatutako zerbitzarietara detektatutako cookieak bidaltzeko ere erabiltzen da.
Hala ere, cookie-ek ez dute beti biktimaren kontuen kontrola hartzen uzten. Webgune batzuek saioa hasteko saiakera susmagarriak saihesten dituzte. Bigarren troiakoa erabiltzen da horrelako kasuetan. Biktimaren gailuan proxy zerbitzari bat abiarazteko gai da. Planteamendu horri esker, segurtasun neurriak saihestu eta biktimaren kontuan saioa hasi dezakezu susmorik piztu gabe.
Txostenak dio bi Troiako programek ez dutela arakatzailearen edo sare sozialen bezeroaren ahultasunik ustiatzen. Troiako zaldi berriak edozein webgunetan gordetako cookieak lapurtzeko erabil ditzakete erasotzaileek. Gaur egun ez da ezagutzen cookieak zein helbururekin lapurtzen diren. Suposatzen da hori egiten ari dela sare sozialetan eta berehalako mezularietan spama banatzeko zerbitzuak gehiago emateko. Seguruenik, erasotzaileak besteen kontuetara sartzen saiatzen ari dira, spam edo phishing mezuak bidaltzeko eskala handiko kanpaina bat antolatzeko.
“Bi eraso mota konbinatuz, erasotzaileek erabiltzaileen kontuen kontrola lortzeko modua aurkitu dute susmorik piztu gabe. Mehatxu berri samarra da hau, orain arte ez dira mila pertsona baino gehiago jasan. Kopuru hori hazten ari da eta ziurrenik hazten jarraituko du, webguneek zaila dutela horrelako erasoak detektatzea», adierazi du Igor Golovinek, Kaspersky Lab-eko birusen analistak.
Kaspersky Lab-ek gomendatzen die erabiltzaileei ez deskargatzea egiaztatu gabeko iturrietatik aplikazioak, ez eguneratzea gailuaren softwarea berehala eta ez eskaneatzea sistema erregularki infekziorik aurkitzeko, malware horren biktima izan ez dadin.
Iturria: 3dnews.ru