Gli esperti di Kaspersky Lab, che lavora nel campo della sicurezza informatica, hanno identificato due nuovi programmi dannosi che, agendo in coppia, possono rubare i cookie memorizzati nelle versioni mobili dei browser e nelle applicazioni di social networking. Il furto di cookie consente agli aggressori di assumere il controllo degli account sui social media delle vittime per inviare messaggi per loro conto.
Il primo malware è un trojan che, una volta raggiunto il dispositivo della vittima, ottiene i diritti di root, dando accesso ai dati di tutte le applicazioni installate. Viene utilizzato anche per inviare i cookie rilevati ai server controllati dagli aggressori.
Tuttavia, i cookie non sempre consentono di assumere il controllo degli account della vittima. Alcuni siti Web impediscono tentativi di accesso sospetti. In questi casi viene utilizzato il secondo Trojan. È in grado di avviare un server proxy sul dispositivo della vittima. Questo approccio consente di aggirare le misure di sicurezza e accedere all’account della vittima senza destare sospetti.
Il rapporto rileva che entrambi i programmi Trojan non sfruttano le vulnerabilità del browser o del client del social network. Nuovi cavalli di Troia possono essere utilizzati dagli aggressori per rubare i cookie memorizzati su qualsiasi sito web. Al momento non è noto per quale scopo vengano rubati i cookie. Si presume che ciò venga fatto per fornire ulteriormente servizi per la distribuzione di spam sui social network e sulla messaggistica istantanea. Molto probabilmente, gli aggressori stanno cercando di accedere agli account di altre persone per organizzare una campagna su larga scala per inviare messaggi di spam o phishing.
"Combinando due tipi di attacchi, gli aggressori hanno trovato il modo di ottenere il controllo degli account degli utenti senza destare sospetti. Si tratta di una minaccia relativamente nuova, finora non più di mille persone sono state esposte ad essa. Questo numero è in crescita e probabilmente continuerà a crescere, dato che è difficile per i siti Web rilevare tali attacchi”, commenta Igor Golovin, analista di virus presso Kaspersky Lab.
Kaspersky Lab consiglia agli utenti di non scaricare applicazioni da fonti non verificate, di aggiornare tempestivamente il software del dispositivo e di scansionare regolarmente il sistema alla ricerca di infezioni per evitare di diventare vittime di tale malware.
Fonte: 3dnews.ru