Les experts de Kaspersky Lab, qui travaille dans le domaine de la sécurité de l'information, ont identifié deux nouveaux programmes malveillants qui, agissant par paires, peuvent voler les cookies stockés dans les versions mobiles des navigateurs et des applications de réseaux sociaux. Le vol de cookies permet aux attaquants de prendre le contrôle des comptes de réseaux sociaux des victimes afin d'envoyer des messages en leur nom.
Le premier malware est un cheval de Troie qui, une fois atteint l’appareil de la victime, obtient les droits root, donnant accès aux données de toutes les applications installées. Il est également utilisé pour envoyer les cookies détectés à des serveurs contrôlés par des attaquants.
Cependant, les cookies ne permettent pas toujours de prendre le contrôle des comptes des victimes. Certains sites Web empêchent les tentatives de connexion suspectes. Le deuxième cheval de Troie est utilisé dans de tels cas. Il est capable de lancer un serveur proxy sur l’appareil de la victime. Cette approche permet de contourner les mesures de sécurité et de se connecter au compte de la victime sans éveiller les soupçons.
Le rapport note que les deux chevaux de Troie n'exploitent pas les vulnérabilités du navigateur ou du client du réseau social. Les nouveaux chevaux de Troie peuvent être utilisés par des attaquants pour voler les cookies stockés sur n'importe quel site Web. On ignore actuellement dans quel but les cookies sont volés. On suppose que cela est fait pour fournir davantage de services de distribution de spam sur les réseaux sociaux et les messageries instantanées. Très probablement, les attaquants tentent d'accéder aux comptes d'autres personnes pour organiser une campagne à grande échelle visant à envoyer du spam ou des messages de phishing.
« En combinant deux types d’attaques, les attaquants ont trouvé un moyen de prendre le contrôle des comptes utilisateurs sans éveiller les soupçons. Il s’agit d’une menace relativement nouvelle : jusqu’à présent, pas plus d’un millier de personnes y ont été exposées. Ce nombre est en augmentation et continuera probablement à augmenter, étant donné qu'il est difficile pour les sites Web de détecter de telles attaques », commente Igor Golovin, analyste antivirus chez Kaspersky Lab.
Kaspersky Lab recommande aux utilisateurs de ne pas télécharger d'applications à partir de sources non vérifiées, de mettre à jour le logiciel de l'appareil rapidement et d'analyser régulièrement le système pour détecter toute infection afin d'éviter d'être victime de tels logiciels malveillants.
Source: 3dnews.ru