Eksperts fan Kaspersky Lab, dy't wurket op it mêd fan ynformaasjefeiligens, hawwe twa nije kweade programma's identifisearre dy't, yn pearen, koekjes stelle kinne opslein yn mobile ferzjes fan browsers en sosjale netwurkapplikaasjes. Cookie-stellerij lit oanfallers kontrôle nimme oer de sosjale media-akkounts fan slachtoffers om berjochten út namme te stjoeren.
It earste stik malware is in Trojan dy't, as it ienris it apparaat fan it slachtoffer berikt, rootrjochten krijt, tagong ta de gegevens fan alle ynstalleare applikaasjes. It wurdt ek brûkt om ûntdutsen cookies te stjoeren nei servers dy't kontrolearre wurde troch oanfallers.
Cookies kinne jo lykwols net altyd kontrôle nimme oer de akkounts fan it slachtoffer. Guon websiden foarkomme fertochte oanmeldpogingen. It twadde Trojan-programma wurdt yn sokke gefallen brûkt. It is yn steat om in proxy-tsjinner te starten op it apparaat fan it slachtoffer. Dizze oanpak lit jo feiligensmaatregels omgean en ynlogge op it akkount fan it slachtoffer sûnder fertinking te wekken.
It rapport merkt op dat beide Trojaanske programma's gjin kwetsberens brûke yn 'e browser of sosjale netwurkkliïnt. Nije Trojaanske hynders kinne brûkt wurde troch oanfallers om cookies te stellen opslein op elke webside. It is op dit stuit net bekend foar hokker doel de koekjes stellen binne. Der wurdt fan útgien dat dit dien wurdt om fierder te leverjen tsjinsten foar it fersprieden fan spam op sosjale netwurken en instant messengers. Meast wierskynlik besykje oanfallers tagong te krijen ta de akkounts fan oare minsken om in grutskalige kampanje te organisearjen om spam- of phishing-berjochten te ferstjoeren.
"Troch twa soarten oanfallen te kombinearjen, hawwe oanfallers in manier fûn om kontrôle te krijen oer brûkersakkounts sûnder fertinking te wekken. Dit is in relatyf nije bedriging, oant no ta binne der net mear as tûzen minsken bleatsteld oan. Dit oantal groeit en sil wierskynlik trochgean te groeien, jûn dat it lestich is foar websiden om sokke oanfallen te ûntdekken, "kommentaart Igor Golovin, in firusanalist by Kaspersky Lab.
Kaspersky Lab advisearret dat brûkers gjin applikaasjes downloade fan net ferifiearre boarnen, de software fan it apparaat prompt bywurkje en it systeem regelmjittich scannen op ynfeksje om foar te kommen dat se in slachtoffer wurde fan sokke malware.
Boarne: 3dnews.ru