کارشناسان آزمایشگاه کسپرسکی که در زمینه امنیت اطلاعات فعالیت می کند، دو برنامه مخرب جدید را شناسایی کرده اند که به صورت جفتی می توانند کوکی های ذخیره شده در نسخه های موبایل مرورگرها و برنامه های شبکه های اجتماعی را سرقت کنند. سرقت کوکی به مهاجمان اجازه می دهد تا کنترل حساب های رسانه های اجتماعی قربانیان را در دست بگیرند تا از طرف آنها پیام ارسال کنند.
اولین قطعه بدافزار یک تروجان است که پس از رسیدن به دستگاه قربانی، حقوق ریشه را به دست می آورد و به داده های همه برنامه های نصب شده دسترسی پیدا می کند. همچنین برای ارسال کوکی های شناسایی شده به سرورهای کنترل شده توسط مهاجمان استفاده می شود.
با این حال، کوکیها همیشه به شما اجازه نمیدهند که کنترل حسابهای قربانی را در دست بگیرید. برخی از وب سایت ها از تلاش های مشکوک به ورود جلوگیری می کنند. تروجان دوم در چنین مواردی استفاده می شود. قادر به راه اندازی یک سرور پروکسی در دستگاه قربانی است. این رویکرد به شما این امکان را می دهد که اقدامات امنیتی را دور بزنید و بدون ایجاد سوء ظن وارد حساب قربانی شوید.
این گزارش اشاره میکند که هر دو برنامه تروجان از آسیبپذیریهای موجود در مرورگر یا مشتری شبکه اجتماعی سوء استفاده نمیکنند. اسب های تروجان جدید می توانند توسط مهاجمان برای سرقت کوکی های ذخیره شده در هر وب سایت مورد استفاده قرار گیرند. در حال حاضر مشخص نیست که کوکی ها برای چه هدفی به سرقت رفته اند. فرض بر این است که این کار برای ارائه خدمات بیشتر برای توزیع هرزنامه در شبکه های اجتماعی و پیام رسان های فوری انجام می شود. به احتمال زیاد، مهاجمان در تلاش برای دسترسی به حساب های دیگران برای سازماندهی یک کمپین در مقیاس بزرگ برای ارسال هرزنامه یا پیام های فیشینگ هستند.
"با ترکیب دو نوع حمله، مهاجمان راهی برای به دست آوردن کنترل حساب های کاربری بدون ایجاد سوء ظن پیدا کرده اند. این یک تهدید نسبتا جدید است و تاکنون بیش از هزار نفر در معرض آن قرار نگرفته اند. ایگور گولووین، تحلیلگر ویروس در آزمایشگاه کسپرسکی میگوید: این تعداد در حال افزایش است و احتمالاً به رشد خود ادامه خواهد داد، زیرا تشخیص چنین حملاتی برای وبسایتها دشوار است.
آزمایشگاه کسپرسکی توصیه میکند که کاربران برنامهها را از منابع تأیید نشده دانلود نکنند، نرمافزار دستگاه را بهسرعت بهروزرسانی نکنند و بهطور منظم سیستم را از نظر آلودگی اسکن نکنند تا قربانی چنین بدافزاری نشوند.
منبع: 3dnews.ru