Para ahli dari Kaspersky Lab, yang bekerja di bidang keamanan informasi, telah mengidentifikasi dua program jahat baru yang, bertindak berpasangan, dapat mencuri cookie yang disimpan di browser versi seluler dan aplikasi jejaring sosial. Pencurian cookie memungkinkan penyerang mengambil kendali akun media sosial korban untuk mengirim pesan atas nama mereka.
Malware pertama adalah Trojan yang, setelah mencapai perangkat korban, mendapatkan hak root, memberikan akses ke data semua aplikasi yang diinstal. Itu juga digunakan untuk mengirim cookie yang terdeteksi ke server yang dikendalikan oleh penyerang.
Namun, cookie tidak selalu memungkinkan Anda mengendalikan akun korban. Beberapa situs web mencegah upaya masuk yang mencurigakan. Trojan kedua digunakan dalam kasus seperti itu. Ia mampu meluncurkan server proxy di perangkat korban. Pendekatan ini memungkinkan Anda untuk melewati langkah-langkah keamanan dan masuk ke akun korban tanpa menimbulkan kecurigaan.
Laporan tersebut mencatat bahwa kedua program Trojan tidak mengeksploitasi kerentanan di browser atau klien jaringan sosial. Kuda Trojan baru dapat digunakan oleh penyerang untuk mencuri cookie yang disimpan di situs web mana pun. Saat ini tidak diketahui untuk tujuan apa cookie tersebut dicuri. Hal ini diasumsikan dilakukan untuk lebih menyediakan layanan penyebaran spam di jejaring sosial dan pesan instan. Kemungkinan besar, penyerang mencoba mendapatkan akses ke akun orang lain untuk mengatur kampanye skala besar untuk mengirim pesan spam atau phishing.
“Dengan menggabungkan dua jenis serangan, penyerang telah menemukan cara untuk mendapatkan kendali atas akun pengguna tanpa menimbulkan kecurigaan. Ini merupakan ancaman yang relatif baru, sejauh ini belum lebih dari seribu orang yang terkena dampaknya. Jumlah ini terus bertambah dan kemungkinan akan terus bertambah, mengingat sulitnya situs web mendeteksi serangan semacam itu,” komentar Igor Golovin, analis virus di Kaspersky Lab.
Kaspersky Lab menyarankan agar pengguna tidak mengunduh aplikasi dari sumber yang tidak terverifikasi, segera memperbarui perangkat lunak perangkat, dan secara teratur memindai sistem untuk mencari infeksi agar tidak menjadi korban malware tersebut.
Sumber: 3dnews.ru