Az információbiztonság területén dolgozó Kaspersky Lab szakértői két új rosszindulatú programot azonosítottak, amelyek párban működve ellophatják a böngészők és közösségi alkalmazások mobilverzióiban tárolt sütiket. A cookie-lopás lehetővé teszi a támadók számára, hogy átvegyék az irányítást az áldozatok közösségimédia-fiókjai felett, hogy üzeneteket küldhessenek a nevükben.
Az első rosszindulatú program egy trójai, amely amint eléri az áldozat eszközét, root jogokat szerez, így hozzáférést biztosít az összes telepített alkalmazás adataihoz. Arra is használják, hogy észlelt sütiket küldjenek a támadók által irányított szerverekre.
A cookie-k azonban nem mindig teszik lehetővé az áldozat fiókjainak ellenőrzését. Egyes webhelyek megakadályozzák a gyanús bejelentkezési kísérleteket. Ilyen esetekben a második trójai programot használjuk. Képes proxyszervert indítani az áldozat eszközén. Ez a megközelítés lehetővé teszi, hogy megkerülje a biztonsági intézkedéseket, és gyanút keltve bejelentkezzen az áldozat fiókjába.
A jelentés megjegyzi, hogy mindkét trójai program nem használja ki a böngésző vagy a közösségi hálózat kliensének sebezhetőségét. Az új trójai falók segítségével a támadók bármilyen webhelyen tárolt cookie-kat ellophatnak. Egyelőre nem ismert, hogy a sütiket milyen célból lopták el. Feltételezhető, hogy ezt azért teszik, hogy további szolgáltatásokat nyújtsanak a spam közösségi hálózatokon és azonnali üzenetküldőkön való terjesztésére. Valószínűleg a támadók mások fiókjaihoz próbálnak hozzáférni, hogy nagyszabású kampányt szervezzenek spam vagy adathalász üzenetek küldésére.
„A kétféle támadás kombinálásával a támadók megtalálták a módját, hogy gyanakvás nélkül megszerezzék az irányítást a felhasználói fiókok felett. Ez egy viszonylag új fenyegetés, eddig nem több mint ezer ember volt kitéve. Ez a szám növekszik, és valószínűleg tovább fog növekedni, mivel a webhelyek nehezen észlelik az ilyen támadásokat” – kommentálja Igor Golovin, a Kaspersky Lab víruselemzője.
A Kaspersky Lab azt javasolja, hogy a felhasználók ne töltsenek le nem ellenőrzött forrásból származó alkalmazásokat, azonnal frissítsék az eszközszoftvert, és rendszeresen vizsgálják meg a rendszert fertőzések után, hogy elkerüljék az ilyen rosszindulatú programok áldozatává válását.
Forrás: 3dnews.ru