Tietoturva-alalla toimivan Kaspersky Labin asiantuntijat ovat tunnistaneet kaksi uutta haittaohjelmaa, jotka pareittain toimien voivat varastaa selaimien mobiiliversioihin ja sosiaalisen verkostoitumisen sovelluksiin tallennettuja evästeitä. Evästevarkauksien avulla hyökkääjät voivat ottaa uhrien sosiaalisen median tilit hallintaansa lähettääkseen viestejä heidän puolestaan.
Ensimmäinen haittaohjelma on troijalainen, joka saavuttaessaan uhrin laitteen saa pääkäyttäjän oikeudet ja antaa pääsyn kaikkien asennettujen sovellusten tietoihin. Sitä käytetään myös havaittujen evästeiden lähettämiseen hyökkääjien hallitsemille palvelimille.
Evästeet eivät kuitenkaan aina anna sinun hallita uhrin tilejä. Jotkut sivustot estävät epäilyttävät kirjautumisyritykset. Toista troijalaista käytetään tällaisissa tapauksissa. Se pystyy käynnistämään välityspalvelimen uhrin laitteessa. Tämän lähestymistavan avulla voit ohittaa turvatoimenpiteet ja kirjautua uhrin tilille herättämättä epäilyksiä.
Raportissa todetaan, että kumpikaan troijalainen ohjelma ei hyödynnä selaimen tai sosiaalisen verkoston asiakasohjelman haavoittuvuuksia. Hyökkääjät voivat varastaa mille tahansa verkkosivustolle tallennettuja evästeitä uusilla troijalaisilla. Toistaiseksi ei tiedetä, mihin tarkoitukseen evästeet varastetaan. Oletuksena on, että tämän tarkoituksena on tarjota palveluita roskapostin jakamiseen sosiaalisissa verkostoissa ja pikaviestinnässä. Todennäköisimmin hyökkääjät yrittävät päästä muiden ihmisten tileille järjestääkseen laajan kampanjan roskapostin tai tietojenkalasteluviestien lähettämiseksi.
"Yhdistämällä kahden tyyppisiä hyökkäyksiä hyökkääjät ovat löytäneet tavan saada käyttäjätilit hallintaansa ilman epäilyksiä. Tämä on suhteellisen uusi uhka, toistaiseksi enintään tuhat ihmistä on altistunut sille. Tämä määrä kasvaa ja tulee todennäköisesti kasvamaan edelleen, koska verkkosivustojen on vaikea havaita tällaisia hyökkäyksiä", kommentoi Kaspersky Labin virusanalyytikko Igor Golovin.
Kaspersky Lab suosittelee, että käyttäjät eivät lataa sovelluksia vahvistamattomista lähteistä, päivittävät laitteen ohjelmiston viipymättä ja tarkistavat säännöllisesti järjestelmän tartunnan varalta, jotta he eivät joutuisi tällaisten haittaohjelmien uhriksi.
Lähde: 3dnews.ru